Обход ограничений безопасности в IBM продуктах

Дата публикации:
28.03.2014
Дата изменения:
28.03.2014
Всего просмотров:
545
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = Base:6.1/Temporal:4.5
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Flex System V7000 6.x
IBM Flex System V7000 7.x
IBM Storwize V3500 6.x
IBM Storwize V3500 7.x
IBM Storwize V3700 6.x
IBM Storwize V3700 7.x
IBM Storwize V5000 7.x
IBM Storwize V7000 6.x
IBM Storwize V7000 7.x
IBM System Storage SAN Volume Controller 6.x
IBM System Storage SAN Volume Controller 7.x
Уязвимые версии:
IBM SAN Volume Controller версии 6.3, 6.4, 7.1 и 7.2
IBM Storwize V7000, V3700 и V3500 версии 6.4, 7.1 и 7.2
IBM Storwize V5000 версии 7.1 и 7.2
IBM Flex System V7000 версии 6.4, 7.1 и 7.2, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может получить доступ к иному ограниченному интерфейсу командой строки (CLI), а затем использовать произвольные административные команды.

URL производителя: http://www.ibm.com

Решение: Установите последнюю версию 7.2.0.3 или 6.4.1.8 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=ssg1S1004570

или введите имя

CAPTCHA