IBM Tivoli Storage Manager FastBack Server の Opcode 1329 の情報漏洩

high Nessus プラグイン ID 91502
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートバックアップサービスは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストで実行している IBM Tivoli Storage Manager FastBack Server は、opcode 1329 の処理が不適切なことによる情報漏洩の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用して、細工されたパケットを TCP ポート 11460 に送信することで、任意のファイルの内容を読み取る可能性があります。

注意:リモートホストで実行している FastBack Server は、その他の脆弱性の影響も受けることが報告されています。ただし、このプラグインはそれらについてはテストしていません。

ソリューション

IBM Tivoli Storage Manager FastBack バージョン 6.1.12 以降にアップグレードしてください。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-15-268/

http://www.nessus.org/u?bc221f52

プラグインの詳細

深刻度: High

ID: 91502

ファイル名: ibm_tsm_fastback_server_opcode_1329_info_disclosure.nasl

バージョン: 1.4

タイプ: remote

ファミリー: General

公開日: 2016/6/7

更新日: 2018/11/15

依存関係: ibm_tsm_fastback_detect.nbin, os_fingerprint.nasl

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:tivoli_storage_manager_fastback

必要な KB アイテム: IBM Tivoli Storage Manager FastBack Server, Services/tsm-fastback

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/2

脆弱性公開日: 2015/5/18

参照情報

CVE: CVE-2015-1941

BID: 75446