IBM System Storage TS3500磁带库CVE-2012-5767安全绕过漏洞

漏洞起因
设计错误
危险等级

影响系统
IBM System Storage TS3500磁带库

不受影响系统

危害
远程攻击者可以利用漏洞提升权限。

攻击所需条件
攻击者必须访问IBM System Storage TS3500磁带库。

漏洞信息
IBM System Storage TS3500磁带库为IBM System z和开放式系统备份与归档提供了可扩展的自动化磁带库,可以从中型环境扩展为大型企业级环境。
IBM System Storage TS3500磁带库WEB接口存在一个安全漏洞,允许远程攻击者利用漏洞提升权限。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004282

漏洞提供者
IBM