漏洞信息详情
BMC Performance Manager PatrolAgent服务格式串漏洞
- CNNVD编号:CNNVD-200901-364
- 危害等级: 中危
- CVE编号: CVE-2008-5982
- 漏洞类型: 格式化字符串
- 发布时间: 2008-12-08
- 威胁类型: 远程
- 更新时间: 2009-05-14
- 厂 商: bmc
- 漏洞来源: ZDIhttp://www.zero...
漏洞简介
BMC Performance Manager是一个端到端系统管理解决方案,提供了诊断复杂问题所需的功能。
BMC Performance Manager的PatrolAgent服务在写入日志消息时存在格式串漏洞。如果远程攻击者向目标系统的TCP 3181端口发送了包含有格式串字符令牌的无效版本号的话,就可能向日志中写入恶意字符串,并在用户查看日志时执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.bmc.com/
参考网址
来源: XF
名称: patrolagent-logging-format-string(47175)
链接:http://xforce.iss.net/xforce/xfdb/47175
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-08-082/
来源: SECTRACK
名称: 1021361
链接:http://www.securitytracker.com/id?1021361
来源: BID
名称: 32692
链接:http://www.securityfocus.com/bid/32692
来源: BUGTRAQ
名称: 20081208 ZDI-08-082: BMC PatrolAgent Version Logging Format String Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/499013/100/0/threaded
来源: VUPEN
名称: ADV-2008-3379
链接:http://www.frsirt.com/english/advisories/2008/3379
来源: SECUNIA
名称: 33049
链接:http://secunia.com/advisories/33049
受影响实体
- Bmc Patrol_agent:3.7
- Bmc Patrol_agent:3.2.7
- Bmc Patrol_agent:3.2
- Bmc Patrol_agent:3.2.5
- Bmc Patrol_agent:3.2.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论