Security Lab

Выполнение произвольного кода в IBM Tivoli Firewall Security Toolbox

Дата публикации:24.03.2003
Дата изменения:25.05.2008
Всего просмотров:947
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Tivoli Firewall Toolbox 1.x
Описание: Уязвимость обнаружена в IBM Tivoli Firewall Security Toolbox. Удаленный пользователь может выполнить произвольный код на системе.

Как сообщается, код будет выполнен с привилегиями Firewall Security Toolbox (обычно пользователь 'nobody'). Согласно CERT, toolbox не устанавливается в типовой инсталляции IBM's Tivoli Management Environment. Дополнительные детали не раскрываются.

Уязвимость обнаружена в of IBM's Tivoli Management Environment 1.2

Ссылки: Tivoli Firewall Toolbox flaw