IBM Tivoli Storage Manager Server 6.2 < 6.2.7/6.3 < 6.3.5/7.1 < 7.1.1 GSKit X.509 証明書チェーンの DoS

high Nessus プラグイン ID 80478

概要

リモートバックアップサービスが、サービス拒否の脆弱性による影響を受けます。

説明

リモートホストにインストールされているバージョンの IBM Tivoli Storage Manager は、サービス拒否脆弱性の影響を受けます。リモートの攻撃者がこの問題を悪用して、無効な形式の X.509 証明書チェーンにより、ホストを無反応にさせることができます。

ソリューション

IBM Tivoli Storage Manager をアップグレードするか、適切な GSKit パッチを適用してください。
または、ベンダーのアドバイザリで言及されている回避策を適用してください。

参考資料

http://www-01.ibm.com/support/docview.wss?uid=swg21674824

プラグインの詳細

深刻度: High

ID: 80478

ファイル名: ibm_tsm_server_7_1_1.nasl

バージョン: 1.4

タイプ: remote

ファミリー: General

公開日: 2015/1/13

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.1

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:ibm:tivoli_storage_manager

必要な KB アイテム: installed_sw/IBM Tivoli Storage Manager

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/9

脆弱性公開日: 2014/6/9

参照情報

CVE: CVE-2013-6747

BID: 65156