发布日期:2012-12-24
更新日期:2012-12-25
受影响系统:
IBM Tivoli NetView for z/OS 6.x
IBM Tivoli NetView for z/OS 5.x
IBM Tivoli NetView for z/OS 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57036
CVE(CAN) ID: CVE-2012-5951
IBM Tivoli NetView是网络管理软件,可检测TCP/IP网络、显示网络拓扑结构、相关信息和管理事件以及SNMP陷阱、监控网络运行状况并收集性能数据。
IBM Tivoli NetView for z/OS 1.4, 5.1-5.4, 6.1存在安全漏洞,一般用户可具有NetView for z/OS上提权的安全设置,然后以该权限执行任意程序。
<*来源:vendor
链接:
?uid=swg21621163
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21621163)以及相应补丁:
swg21621163:Security Bulletin: IBM Tivoli NetView for z/OS - Gain Permissions Vulnerability (CVE-2012-5951)
链接:?uid=swg21621163