CVE-2002-0541
CVSS7.5
发布时间 :2002-07-03 00:00:00
修订时间 :2008-09-05 16:28:17
NMCOS    

[原文]Buffer overflow in Tivoli Storage Manager TSM (1) Server or Storage Agents 3.1 through 5.1, and (2) the TSM Client Acceptor Service 4.2 and 5.1, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long HTTP GET request to port 1580 or port 1581.


[CNNVD]Tivoli Storage Manager提交用户名过长导致缓冲溢出漏洞(CNNVD-200207-001)

        
        Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。可以运行在Windows NT、Windows 2000、MacOS、Irix、Solaris、AIX、Tru64、Red Hat Linux及DG/UX等多种系统下。
        Tivoli Storage Manager包含WEB服务程序,其中有dsmsvc.exe默认监听1580口,由于对用户提交的给用户名表单内容没有很好的检查,可导致缓冲溢出。
        攻击者如果可以进行登陆操作,在用户名表单中提交超过1976字节长度的字符串,可导致覆盖EIP,服务崩溃,存在执行任意代码可执行的可能。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:ibm:tivoli_storage_manager:4.2.1IBM Tivoli Storage Manager 4.2.1
cpe:/a:ibm:tivoli_storage_manager:4.2IBM Tivoli Storage Manager 4.2

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0541
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0541
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200207-001
(官方数据源) CNNVD

- 其它链接及资源

http://www.tivoli.com/support/storage_mgr/flash_httpport.html
(VENDOR_ADVISORY)  CONFIRM  http://www.tivoli.com/support/storage_mgr/flash_httpport.html
http://www.securityfocus.com/bid/4500
(VENDOR_ADVISORY)  BID  4500
http://www.iss.net/security_center/static/8817.php
(VENDOR_ADVISORY)  XF  tivoli-storagemanager-client-bo(8817)
http://online.securityfocus.com/archive/1/267143
(VENDOR_ADVISORY)  BUGTRAQ  20020411 iXsecurity.20020328.tivoli_tsm_dsmsvc.a
http://www.securityfocus.com/bid/4492
(UNKNOWN)  BID  4492
http://www.iss.net/security_center/static/8825.php
(UNKNOWN)  XF  tivoli-storagemanager-login-bo(8825)
http://archives.neohapsis.com/archives/bugtraq/2002-04/0126.html
(UNKNOWN)  BUGTRAQ  20020411 iXsecurity.20020327.tivoli_tsm_dsmcad.a

- 漏洞信息

Tivoli Storage Manager提交用户名过长导致缓冲溢出漏洞
高危 边界条件错误
2002-07-03 00:00:00 2005-10-20 00:00:00
远程  
        
        Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。可以运行在Windows NT、Windows 2000、MacOS、Irix、Solaris、AIX、Tru64、Red Hat Linux及DG/UX等多种系统下。
        Tivoli Storage Manager包含WEB服务程序,其中有dsmsvc.exe默认监听1580口,由于对用户提交的给用户名表单内容没有很好的检查,可导致缓冲溢出。
        攻击者如果可以进行登陆操作,在用户名表单中提交超过1976字节长度的字符串,可导致覆盖EIP,服务崩溃,存在执行任意代码可执行的可能。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 对1580服务端口设置访问过滤,确信只有合法可信用户能够访问。
        厂商补丁:
        IBM
        ---
        目前厂商已经发布了升级补丁以修复这个安全问题,请升级到4.2.1.15版本:
        IBM Patch TSMSRV42115_WIN
        ftp://ftp.software.ibm.com/storage/tivoli-storage-management/patches/server/NT/4.2.1.15/TSMSRV42115_WIN.exe
        Windows NT & Windows 2000
        IBM Patch TSMSRVAIX04_02_01_15
        ftp://ftp.software.ibm.com/storage/tivoli-storage-management/patches/server/AIX/4.2.1.15/TSMSRVAIX04_02_01_15.tar.gz
        AIX
        IBM Patch TSMSRV42115_HP
        ftp://ftp.software.ibm.com/storage/tivoli-storage-management/patches/server/HP-UX/4.2.1.15/TSMSRV42115_HP.tar
        HP

- 漏洞信息

14416
IBM Tivoli Storage Manager HTTP GET Request Overflow
Input Manipulation
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-04-11 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

IBM Tivoli Storage Manager Long Username Buffer Overflow Vulnerability
Boundary Condition Error 4500
Yes No
2002-04-11 12:00:00 2009-07-11 11:56:00
Discovered by Patrik Karlsson <patrik.karlsson@ixsecurity.com> and Jonas Ländin <jonas.landin@ixsecurity.com>.

- 受影响的程序版本

IBM Tivoli Storage Manager 4.2.1
IBM Tivoli Storage Manager 4.2
IBM Tivoli Storage Manager 4.2.1 .15

- 不受影响的程序版本

IBM Tivoli Storage Manager 4.2.1 .15

- 漏洞讨论

A buffer overflow condition has been discovered in IBM Tivoli Storage Manager.

If an unusually long username is supplied to the HTTP port of the server, a buffer overflow could occur. As a result, it is possible to overwrite stack variables, including the return address, and cause the execution of arbitrary code.

- 漏洞利用

Currently the SecurityFocus staff are not aware of any exploits for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com &lt;mailto:vuldb@securityfocus.com&gt;.

- 解决方案

The discoverer of this issue has reported that version 4.2.1.15 addresses this issue.


IBM Tivoli Storage Manager 4.2

IBM Tivoli Storage Manager 4.2.1

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站