Отказ в обслуживании в IBM Sterling Connect:Direct

Дата публикации:
04.02.2013
Дата изменения:
04.02.2013
Всего просмотров:
639
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2012-6352
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Sterling Connect:Direct 4.x
Уязвимые версии: IBM Sterling Connect:Direct 4.1.0.3, и более ранние версии для UNIX.

Описание:
Уязвимость позволяет злоумышленнику произвести DoS атаку.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/437010.php

URL производителя: http://www-01.ibm.com/software/commerce/managed-file-transfer/products/connect-direct/

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21623608
http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_ibm_sterling_connect_direct_for_unix_various_denial_of_service_dos_vulnerabilities_in_ibm_sterling_connect_direct_for_unix_that_can_be_triggered_by_sending_specially_crafted_data_to_connect_direct_over_the_network_cve_2012_63527

или введите имя

CAPTCHA