漏洞信息详情

IBM System X和Flex System服务器 Integrated Management Module 加密问题漏洞

• CNNVD编号：CNNVD-201401-397
• 危害等级： 中危
  
• CVE编号： CVE-2013-4030
• 漏洞类型： 加密问题
• 发布时间： 2014-01-21
• 威胁类型： 远程
• 更新时间： 2014-04-04
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM Integrated Management Module II（IMM2）是美国IBM公司的一个用于服务器中的新一代集成管理模块。该模块是独立于服务器系统，可通过一个单独的IP使用Web和虚拟端口方式直接启动、停止和管理远程服务器。

IBM System X和Flex System服务器中的IMM 2 1.00至2.00版本中存在加密问题漏洞，该漏洞源于程序支持短密钥的SSL加密套件。远程攻击者可通过对SSL或TLS流量实施暴力破解攻击利用该漏洞破坏密码保护机制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5093631

参考网址

来源: XF

名称: x-mgmt-cve20134030-encryption(86068)

链接:http://xforce.iss.net/xforce/xfdb/86068

来源: www.ibm.com

链接:http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_avoiding_weak_ssl_tls_encryption_in_ibm_system_x_and_flex_systems_cve_2013_40301

受影响实体

• Ibm Integrated_management_module_2:1.00  
• Ibm Integrated_management_module_2:2.00  

补丁

暂无