z/OS 用の IBM Tivoli NetView の権限昇格
high Nessus プラグイン ID 70173
Language:
概要
リモートホストは、権限昇格の脆弱性を含むソフトウェアを実行している可能性があります。説明
リモートホストは、権限昇格の脆弱性に影響を受ける IBM Tivoli NetView がインストールされているようです。Unix System Services で認証されている攻撃者が、NetView アプリケーションの権限を取得する可能性があります。注意:Nessus はこれらの問題に対してテストを行っていません。ただし、その代りに、検出したバージョン番号のみを頼りにしています。Nessus は、この脆弱性のパッチがインストールされているかを判断することはできません。これは、この検出された番号を変更していないためです。
ソリューション
更新はベンダーから入手できます。参考資料
http://www-01.ibm.com/support/docview.wss?uid=swg21621163
http://web.archive.org/web/20130215104605/http://xforce.iss.net/xforce/xfdb/80643
プラグインの詳細
深刻度: High
ID: 70173
ファイル名: ibm_netview_zos_privilege_escalation.nasl
バージョン: 1.9
タイプ: local
ファミリー: Misc.
公開日: 2013/9/27
更新日: 2019/9/24
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ibm:tivoli_netview
必要な KB アイテム: Secret/ClearTextAuth/login, Secret/ClearTextAuth/pass
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/12/21
脆弱性公開日: 2012/12/21
参照情報
CVE: CVE-2012-5951
BID: 57036