Отказ в обслуживании в IBM Sterling Connect:Direct

Дата публикации:
01.02.2013
Дата изменения:
04.02.2013
Всего просмотров:
709
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2012-6352
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Sterling Connect:Direct 3.x
Уязвимые версии: IBM Sterling Connect:Direct 3.8 и более ранние версии для UNIX.

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного запроса аварийно завершить работу Session Manager или исчерпать системные ресурсы.

URL производителя: http://www-01.ibm.com/software/commerce/managed-file-transfer/products/connect-direct/

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21623608
http://www.ibm.com/connections/blogs/PSIRT/ entry/security_bulletin_ibm_sterling_connect_direct_for_unix_various_denial_of_service_dos_ vulnerabilities_in_ibm_sterling_connect_direct_for_unix_that_can _be_triggered_by_sending_specially_crafted_data_to_connect_ direct_over_the_network_cve_2012_63527

или введите имя

CAPTCHA