Неавторизованное изменение данных в IBM System Networking Switch Center

Дата публикации:
01.08.2014
Дата изменения:
01.08.2014
Всего просмотров:
687
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2014-0411
CVE-2014-0460
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM System Networking Switch Center 7.x
Уязвимые версии:
IBM System Networking Switch Center 7.1
IBM System Networking Switch Center 7.2

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за наличия уязвимой версии IBM Java. Более подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/448944.php

2. Уязвимость существует из-за наличия уязвимой версии IBM Java. Более подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/451724.php

URL производителя: http://www-03.ibm.com/systems/networking/software/snsc/

Решение: Установите последнюю версию 7.1.3.2, 7.2.1.11 или 7.3.1.1 с сайта производителя.



Ссылки: https://www.ibm.com/support/docview.wss?uid=isg3T1020989