検出

IBM Tivoli Directory Server 6.2 < 6.2.0.29/6.3 < 6.3.0.21 SSL/TLS の DoS

medium Nessus プラグイン ID 66256

Language:

概要

IBM Tivoli Directory Server のバージョンは、サービス拒否の脆弱性による影響を受けます。

説明

バージョンによると、リモートホストの IBM Tivoli Directory Server のインストールは、6.2.0.29 より前の 6.2.x、または 6.3.0.21 より前の 6.3.x です。したがって、サービス拒否の脆弱性の影響を受けます。SSL/TLS接続のクライアントからの受信データの待機中、接続がタイムアウトに失敗する可能性があります。

ソリューション

ベンダーのアドバイザリに基づいて、適切な以下の修正をインストールしてください。

 - 6.2.0.29-ISS-ITDS-IF0029
 - 6.3.0.21-ISS-ITDS-IF0021

参考資料

http://www.nessus.org/u?f258fb4c

https://www-304.ibm.com/support/docview.wss?uid=swg21631687

プラグインの詳細

深刻度: Medium

ID: 66256

ファイル名: tivoli_directory_svr_63021.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/4/29

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:ibm:tivoli_directory_server

必要な KB アイテム: installed_sw/IBM Security Directory Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/3/29

脆弱性公開日: 2013/3/29

参照情報

CVE: CVE-2013-0556