发布日期:2013-02-06
更新日期:2013-02-28
受影响系统:
IBM SAN Volume Controller 6.4
IBM SAN Volume Controller 6.3
IBM SAN Volume Controller 6.2
IBM SAN Volume Controller 6.1
IBM Storwize V7000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57769
CVE(CAN) ID: CVE-2012-6354
IBM SAN Volume Controller 可以简化和集中管理存储架构。Storwize V7000是中型存储系统。
IBM SAN Volume Controller和Storwize V7000在实现上存在身份验证绕过漏洞,可以访问系统GUI的用户可以利用此漏洞,利用成功后,可获取超级用户权限。
<*来源:Marcin Mielnoczek
链接:
?uid=ssg1S1004277
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(S1004277)以及相应补丁:
S1004277:Security bulletin: Authentication bypass vulnerability in IBM SAN Volume Controller and Storwize V7000 (CVE-2012-6354)
链接:?uid=ssg1S1004277