IBM Tivoli Provisioning Manager for OS Deployment TFTPDの無効な形式のPRQリクエストのDoS
medium Nessus プラグイン ID 25738
Language:
概要
リモートホストのサービスは、サービス拒否攻撃を受けやすいです。説明
リモートホストは、オペレーティングシステムのリモートデプロイメントと管理のために、IBM Tivoli Provisioning Manager for OS Deploymentを実行しています。リモートホストにインストールされているこのソフトウェアのバージョンのTFTPDコンポーネントは、無効な「blksize」引数を持つ読み取りリクエストを処理しません。認証されていない攻撃者がこの問題を利用して、ゼロ除算エラーを発生させ、「rembo.exe」サービスを終了させる可能性があります。
ソリューション
Tivoli Provisioning Manager for OS Deployment、修正パック3(バージョン5.1.0.3)以降にアップグレードしてください。参考資料
http://www.nessus.org/u?0642934f
https://www.securityfocus.com/archive/1/473925/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 25738
ファイル名: ibm_tpmfosd_tftpd_blocksize_dos.nasl
バージョン: 1.18
タイプ: remote
エージェント: windows
ファミリー: Windows
公開日: 2007/7/19
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:ibm:tivoli_provisioning_manager_os_deployment
必要な KB アイテム: Services/udp/tftp
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2007/7/17
脆弱性公開日: 2007/7/18
参照情報
CVE: CVE-2007-3268
BID: 24942