IBM Systems Director Agent "reset_diragent_keys"不安全文件权限漏洞

漏洞起因
设计错误
危险等级

 
影响系统
IBM Systems Director Agent 6.x
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问IBM Systems Director Agent。
 
漏洞信息
IBM Systems Director是一套平台管理软件。它能够帮助企业轻松有效的管理物理设备.
IBM Systems Director Agent存在安全问题,允许恶意用户绕过部分安全限制。
由于把"system"的执行权限分配给了"reset_diragent_keys"脚本,攻击者可以利用漏洞执行此脚本执行部分受限操作。
成功利用漏洞需要攻击者属于"system"组。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www-01.ibm.com/support/docview.wss?uid=isg1IC71821
 
漏洞提供者
IBM
 
漏洞消息链接
http://secunia.com/advisories/42239/

发表评论?

0 条评论。

发表评论