漏洞信息详情
IBM Application Manager for Smart Business/ITM 安全漏洞
- CNNVD编号:CNNVD-201306-367
- 危害等级: 中危
- CVE编号: CVE-2013-2961
- 漏洞类型: 输入验证
- 发布时间: 2013-06-24
- 威胁类型: 远程
- 更新时间: 2013-06-24
- 厂 商: ibm
- 漏洞来源:
漏洞简介
IBM Application Manager For Smart Business和IBM Tivoli Monitoring(ITM)都是美国IBM公司的产品。IBM Application Manager For Smart Business是一款智能商务应用程序管理器,该软件提供监控、警报和报告IT基础设施性能和可用性等功能。ITM是一款系统监控软件,用于检测系统瓶颈和潜在的问题,具有基本系统资源的监控特性,还具备自动从危急情况中恢复的功能。
IBM Application Manager for Smart Business (Tivoli Foundations Application Manager)1.2.1.0-TIV-IAMSB-FP0004之前的1.2.1版本和其他产品中使用的IBM Tivoli Monitoring (ITM) 6.2.0至FP3版本,6.2.1至FP4版本,6.2.2至FP9版本,FP3之前的6.2.3版本中的Basic Services组件中的内部Web服务器中存在漏洞。远程攻击者可通过特制的HTTP流量,利用该漏洞执行HTTP请求的重定向,绕过代理服务器的配置。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21640752
参考网址
来源: XF
名称: itm-cve20132961-url-redirect(83725)
链接:http://xforce.iss.net/xforce/xfdb/83725
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21640752
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21635080
来源: AIXAPAR
名称: IV40116
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV40116
来源: AIXAPAR
名称: IV40115
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV40115
来源: AIXAPAR
名称: IV30187
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV30187
来源: AIXAPAR
名称: IV27192
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV27192
来源:SECUNIA
名称:53738
链接:http://secunia.com/advisories/53738
来源:SECUNIA
名称:53844
链接:http://secunia.com/advisories/53844
来源: BID
名称: 60582
链接:http://www.securityfocus.com/bid/60582
受影响实体
- Ibm Application_manager_for_smart_business:1.2.1
- Ibm Tivoli_monitoring:6.2.3.2
- Ibm Tivoli_monitoring:6.2.3.1
- Ibm Tivoli_monitoring:6.2.3
- Ibm Tivoli_monitoring:6.2.2.9
补丁
- 1.2.1.0-TIV-IAMSB-FP0004
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论