IBM Tivoli Endpoint Lcfd.exe Opts Argümanı Uzaktan Kod Çalıştırma Açıklığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

IBM Tivoli Endpoint Lcfd.exe Opts Argümanı Uzaktan Kod Çalıştırma Açıklığı

IBM, Tivoli Management Framework'te bulunan bir güvenlik açıklığıyla ilgili yama yayınladı. IBM Tivoli Management Framework ağ yönetimi için tasarlanmış bir üründür.

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	31.05.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	IBM Tivoli Management Framework 3.7.1, 4.1, 4.1.1, 4.3.1

CVE:	CVE-2011-1220
BID:	48049
Referanslar:	Firma Anasayfa http://www.ibm.com IBM Güvenlik Uyarıları https://www-304.ibm.com/support/docview.wss?uid=swg21499146 Zero Day Girişimci Danışmanlık http://www.zerodayinitiative.com/advisories/ZDI-11-169 Security Focus http://www.securityfocus.com/bid/48049
Yazar(lar):	-

Açıklama:	IBM, Tivoli Management Framework'te bulunan bir güvenlik açıklığıyla ilgili yama yayınladı. IBM Tivoli Management Framework ağ yönetimi için tasarlanmış bir üründür. Açıklık barındıran süreç olan lfcd.exe bir uç noktada çalışan web sunucudur ve varsayılan olarak 9495 portunu dinler. Tivoli için sanal uç noktalar dizüstü bilgisayarları, sunucuları ve framework tarafından yönetilen satış noktası aygıtlarını içerir. Açıklık barındıran sürece aşırı uzunluktaki "opts" parametresi gönderilerek, saldırgan bu açıklıktan hedef makine üzerinde SYSTEM seviyesi haklarıyla gelişi güzel kod çalıştırarak faydalanabilir. Bu açıklığın sömürülebilmesi için kimlik doğrulaması yapılmak zorundadır. Ama önemsiz bir kimlik doğrulama elde etmek için dahili(built-in) bir kullanıcıdan faydalanılabilir.
Etki:	SYSTEM seviyesi haklarıyla gelişi güzel kod çalıştırma.
Çözüm:	Firma açıklığı kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.

[ Geri ]

Görüşleriniz