漏洞信息详情

IBM System Storage SAN Volume Controller/Storwize V7000认证绕过漏洞

• CNNVD编号：CNNVD-201302-127
• 危害等级： 高危
  
• CVE编号： CVE-2012-6354
• 漏洞类型： 授权问题
• 发布时间： 2013-02-18
• 威胁类型： 远程
• 更新时间： 2013-02-21
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM SAN Volume Controller（SVC）是美国IBM公司的一套存储虚拟化系统。该系统可对存储资源实现单点控制，并支持分层存储环境、对个数据源进行整合存储和整合存储的灾难恢复等。

IBM SAN Volume Controller和Storwize V7000 6.4.1.3之前的6.x版本上的管理GUI中存在漏洞。远程攻击者借助IP报文，绕过身份验证进而获得超用户访问权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004277

参考网址

来源: XF

名称: systemstorage-san-auth-bypass(80716)

链接:http://xforce.iss.net/xforce/xfdb/80716

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004277

来源:SECUNIA

名称:52115

链接:http://secunia.com/advisories/52115

受影响实体

• Ibm Storwize:V7000  
• Ibm San_volume_controller:6.4  
• Ibm San_volume_controller:6.3  
• Ibm San_volume_controller:6.2  
• Ibm San_volume_controller:6.1  

补丁

• IBM2145_INSTALL_6.4.1.3