IBM solidDB solid.exe验证绕过远程代码执行漏洞(CNVD-2011-1305)

admin
admin
admin
0
文章
0
评论
2023-12-25 18:16:53 Ali_nonvd 来源:ZONE.CI 全球网 0 阅读模式
IBM solidDB solid.exe验证绕过远程代码执行漏洞(CNVD-2011-1305)

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2011-04-02
漏洞描述
IBM SolidDB是一款IBM公司开发的内存型数据库系统。默认监听TCP 1315,1964和2315端口的solid.exe进程存在缺陷,验证协议允许远程攻击者指定密文哈希的长度,通过指定一个最小密文长度,攻击者可以迫使进程仅验证密码哈希的前几个字节,这可导致绕过数据库验证。
解决建议
用户可参考如下供应商提供的安全补丁:IBM solidDB 4.5.181:http://www-933.ibm.com/support/fixcentral/swg/quickorder?parent=ibm~Information+Management&product=ibm/Information+Management/solidDB+and+solidDB+Cache&release=4.5.181&platform=All&function=all&source=fcIBM solidDB 6.0.1067:http://www-933.ibm.com/support/fixcentral/swg/quickorder?parent=ibm~Information+Management&product=ibm/Information+Management/solidDB+and+solidDB+Cache&release=6.0.1067&platform=All&function=all&source=fcIBM solidDB 6.3.47 (FP7):http://www-933.ibm.com/support/fixcentral/swg/quickorder?parent=ibm~Information+Management&product=ibm/Information+Management/solidDB+and+solidDB+Cache&release=6.3.47&platform=All&function=all&source=fcIBM solidDB 6.5.0.3 (FP3):http://www-933.ibm.com/support/fixcentral/swg/quickorder?parent=ibm~Information+Management&product=ibm/Information+Management/solidDB+and+solidDB+Cache&release=6.5.0.3&platform=All&function=all&source=fc
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2011-1305
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3