Обход ограничений безопасности в IBM Tivoli Directory Server

Дата публикации:
10.11.2005
Дата изменения:
25.05.2008
Всего просмотров:
1612
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DB2 Content Manager 8.x
IBM Tivoli Access Manager for Business Integration 5.x
IBM Tivoli Access Manager for e-business 5.x
IBM Tivoli Access Manager for Operating Systems 5.x
IBM Tivoli Directory Integrator 5.x
IBM Tivoli Directory Integrator 6.x
IBM Tivoli Directory Server 5.x
IBM Tivoli Directory Server 6.x
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Identity Manager 4.x
IBM Tivoli Intelligent Orchestrator 3.x
IBM Tivoli Provisioning Manager 2.x
IBM Tivoli Provisioning Manager 3.x
IBM WebSphere Business Integration for Healthcare Collaborative Network 1.x
IBM WebSphere Portal for Multiplatforms 4.x
IBM WebSphere Portal for Multiplatforms 5.x
Уязвимые версии:
Tivoli Identity Manager версия 4.6 (ITDS версия 6.0.0).
Tivoli Access Manager for Business Integration (AMBI) версия 5.1 (ITDS версия 5.2.0).
Tivoli Access Manager for e-business (TAM) версия 5.1 (ITDS версия 5.2.0).
Tivoli Access Manager for Operating Systems (TAMOS) версия 5.1 (ITDS версия 5.2.0).
Tivoli Directory Integrator (ITDI) версия 5.2 и версия 6.0 (ITDS версия 5.2.0).
Tivoli Federated Identity Manager версия 6.0 (ITDS версия 5.2.0).
Tivoli Intelligent ThinkDynamic Orchestrator, версия 2.1.0 (ITDS версия 5.2.0).
Tivoli Intelligent Orchestrator, версия 3.1.0 (ITDS версия 5.2.0).
Tivoli Provisioning Manager, версия 2.1.0 (ITDS версия 5.2.0).
Tivoli Provisioning Manager, версия 3.1.0 (ITDS версия 5.2.0).
WebSphere Business Integration for Healthcare Collaborative Network 1.0
WebSphere Portal for Multiplatforms версия 4.1.6, 4.2, 4.2.1 и 4.2.2
WebSphere Portal for Multiplatforms версия 5.0, 5.0.2 и 5.0.2.1 to 5.0.2.3,
WebSphere Portal for Multiplatforms версия 5.1.0.1 и 5.1.0.2.
DB2 Content Manager версия 8.2 и 8.3.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Неопределенная ошибка обнаружена в IBM Tivoli Directory Server (ITDS). Удаленный пользователь может просмотреть, изменить и удалить данные, хранимые в IBM Tivoli Directory Server.

URL производителя: ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: Potential Security Vulnerability For IBM Tivoli Directory Server
http://www-1.ibm.com/support/docview.wss?uid=swg21222172
http://www-1.ibm.com/support/docview.wss?uid=swg21222159
http://www-1.ibm.com/support/docview.wss?uid=swg21221665
http://www-1.ibm.com/support/docview.wss?uid=swg21222123
http://www-1.ibm.com/support/docview.wss?uid=swg21222124
http://www-1.ibm.com/support/docview.wss?uid=swg21222125
http://www-1.ibm.com/support/docview.wss?uid=swg21222126
http://www-1.ibm.com/support/docview.wss?uid=swg21222127
http://www-1.ibm.com/support/docview.wss?uid=swg21222128
http://www-1.ibm.com/support/docview.wss?uid=swg21222129
http://www-1.ibm.com/support/docview.wss?uid=swg21222130
http://www-1.ibm.com/support/docview.wss?uid=swg21222131
http://www-1.ibm.com/support/docview.wss?uid=swg21222132
http://www-1.ibm.com/support/docview.wss?uid=swg21222133
http://www-1.ibm.com/support/docview.wss?uid=swg21222261
http://www-1.ibm.com/support/docview.wss?uid=swg21222262
http://www-1.ibm.com/support/docview.wss?uid=swg21222267
http://www-1.ibm.com/support/docview.wss?uid=swg21222319
http://www-1.ibm.com/support/docview.wss?uid=swg21222676
http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081510_247
http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX52SECUR081511_678
http://www-1.ibm.com/support/docview.wss?uid=swg21223586

или введите имя

CAPTCHA