検出

IBM Tivoli Directory Server 6.0.x/6.1 < 6.1.0.58/6.2 < 6.2.0.33/6.3 < 6.3.0.25 Javadoc フレーム注入

medium Nessus プラグイン ID 74369

Language:

概要

IBM Tivoli Directory Server のバージョンは、フレーム注入の脆弱性による影響を受けます。

説明

バージョンによれば、リモートホストにインストールされている IBM Tivoli Directory Server は、6.0.x または 6.1 < 6.1.0.58/6.2 < 6.2.0.33/6.3 < 6.3.0.25 です。このため、付属の Java バージョンと入力検証に関連するエラーの影響を受け、これによって攻撃者は、Javadoc で作成されたドキュメントに HTML フレームを注入できます。

ソリューション

ベンダーのアドバイザリに基づいて、適切な以下の修正をインストールしてください。

 -6.1.0.58-ISS-ITDS-IF0058
 -6.2.0.33-ISS-ITDS-IF0033
 -6.3.0.25-ISS-ITDS-IF0025

参考資料

https://www-304.ibm.com/support/docview.wss?uid=swg21642915

http://www-01.ibm.com/support/docview.wss?uid=swg24035907

http://www-01.ibm.com/support/docview.wss?uid=swg24035908

http://www-01.ibm.com/support/docview.wss?uid=swg24035909

プラグインの詳細

深刻度: Medium

ID: 74369

ファイル名: tivoli_directory_svr_63025.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/6/6

更新日: 2018/8/1

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.3

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:ibm:tivoli_directory_server

必要な KB アイテム: installed_sw/IBM Security Directory Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/10/2

脆弱性公開日: 2013/6/18

参照情報

CVE: CVE-2013-1571

BID: 60634

CERT: 225657