漏洞信息详情
IBM AIX TFTP客户端安全绕过漏洞
- CNNVD编号:CNNVD-201307-090
- 危害等级: 高危
- CVE编号: CVE-2013-3005
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-07-03
- 威胁类型: 远程
- 更新时间: 2014-02-26
- 厂 商: ibm
- 漏洞来源: IBM
漏洞简介
IBM AIX(Advanced Interactive eXecutive)是美国IBM公司开发的一套UNIX操作系统。
IBM AIX 6.1和7.1版本,ViOS 2.2.2.2-FP-26 SP-02版本中的TFTP客户端中存在漏洞。当使用RBAC时,经过授权的远程攻击者可通过TFTP客户端利用该漏洞绕过预期的所有者文件限制,读取或覆盖任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://aix.software.ibm.com/aix/efixes/security/tftp_advisory.asc
参考网址
来源: XF
名称: aix-cve20133005-file-overwrite(85366)
链接:http://xforce.iss.net/xforce/xfdb/85366
来源: AIXAPAR
名称: IV42935
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV42935
来源: AIXAPAR
名称: IV42934
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV42934
来源: AIXAPAR
名称: IV42933
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV42933
来源: AIXAPAR
名称: IV42932
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV42932
来源: AIXAPAR
名称: IV42700
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV42700
来源: AIXAPAR
名称: IV40221
链接:http://www.ibm.com/support/docview.wss?uid=isg1IV40221
来源: aix.software.ibm.com
链接:http://aix.software.ibm.com/aix/efixes/security/tftp_advisory.asc
来源: BID
名称: 60954
链接:http://www.securityfocus.com/bid/60954
受影响实体
- Ibm ViOS:2.2.2.2:Fp-26_sp-02
- Ibm Aix:7.1
- Ibm Aix:6.1
补丁
暂无
评论