漏洞信息详情
IBM Director CIM 远程拒绝服务漏洞
- CNNVD编号:CNNVD-200711-332
- 危害等级: 中危
- CVE编号: CVE-2007-5612
- 漏洞类型: 资源管理错误
- 发布时间: 2007-11-21
- 威胁类型: 远程
- 更新时间: 2007-11-23
- 厂 商: ibm
- 漏洞来源: Juniper Networks
漏洞简介
IBM Director是一个易用的集成工具套件,用于为客户提供灵活的系统管理能力,从而有助于最大程度地提高系统可用性和降低IT成本。
IBM Director在处理恶意的连接请求时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。
当向IBM Director系统(具体来说是CIM服务器)发送了伪造的连接请求时,就会创建一个监听端口的线程,等待客户端的响应。如果客户端没有发送预期的响应,线程就一直在内存中监听,导致在客户端连接之前出现很高的CPU使用率。如果多个伪造的客户端同时连接的话,就会耗尽大量资源,导致服务器崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=dmp
参考网址
来源: US-CERT
名称: VU#512193
链接:http://www.kb.cert.org/vuls/id/512193
来源: BID
名称: 26509
链接:http://www.securityfocus.com/bid/26509
来源: SECUNIA
名称: 27752
链接:http://secunia.com/advisories/27752
来源: XF
名称: ibm-director-cim-dos(38583)
链接:http://xforce.iss.net/xforce/xfdb/38583
来源: www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/MIMG-78YMXE
来源: VUPEN
名称: ADV-2007-3942
链接:http://www.frsirt.com/english/advisories/2007/3942
来源: SECTRACK
名称: 1018985
链接:http://securitytracker.com/id?1018985
受影响实体
- Ibm Director:3.1
- Ibm Director:5.10
- Ibm Director:5.10.3
- Ibm Director:5.20.1
- Ibm Director
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论