IBM Tivoli Endpoint Manager Server 9.0.777(パッチ 2)LDAP および AD の認証
medium Nessus プラグイン ID 70586
Language:
概要
リモートホストは、認証に関連する脆弱性の影響を受けます。説明
自己報告されたバージョンによると、IBM Tivoli Endpoint Manager Server 9.0.777.0(パッチ 2)が、リモートホストにインストールされています。したがって、LDAP および Active Directory の認証が有効な場合、攻撃者が、LDAP 認証済み Console のユーザーを偽装できる可能性がある脆弱性の影響を受けます。ソリューション
Tivoli Endpoint Manager Server を 9.0.787(パッチ 4)以降にアップグレードするか、LDAP および Active Directory の認証を無効にしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 70586
ファイル名: ibm_tem_ldap.nasl
バージョン: 1.8
タイプ: remote
ファミリー: Web Servers
公開日: 2013/10/24
更新日: 2019/1/2
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:tivoli_endpoint_manager
必要な KB アイテム: Settings/ParanoidReport, www/BigFixHTTPServer
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/10/8
脆弱性公開日: 2013/10/8
参照情報
BID: 63267