BMC Software BladeLogic Server Automation Suite RSCD Agent信息泄露漏洞

admin

0
文章

0
评论

2023-12-05 10:32:20 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

BMC Software BladeLogic Server Automation Suite RSCD Agent信息泄露漏洞

CVE编号

CVE-2016-1542

利用情况

暂无

补丁情况

N/A

披露时间

2016-06-14

漏洞描述

BMC Software BladeLogic Server Automation Suite是美国BMC Software公司的一套用于管理服务器和应用的生命周期的解决方案。基于Linux和Unix平台的BMC Software BladeLogic Server Automation Suite的RSCD Agent中存在信息泄露漏洞。远程攻击者可利用该漏洞借助Remote Procedure Call(RPC)API枚举用户名。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://selfservice.bmc.com/casemgmt/sc_KnowledgeArticle?sfdcid=kA214000000dBpnCAE&type=Solution

参考链接
http://packetstormsecurity.com/files/136461/BMC-Server-Automation-BSA-RSCD-Ag...
http://www.securityfocus.com/archive/1/537909/100/0/threaded
https://selfservice.bmc.com/casemgmt/sc_KnowledgeArticle?sfdcid=kA214000000dB...
https://www.exploit-db.com/exploits/43902/
https://www.exploit-db.com/exploits/43939/
https://www.insinuator.net/2016/03/bmc-bladelogic-cve-2016-1542-and-cve-2016-1543/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.2.02	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.2.03	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.2.04	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.3.00	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.3.01	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.3.02	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.3.03	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.5.00	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.5.01	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.6.00	-
	运行在以下环境
	应用	bmc	bladelogic_server_automation_console	8.7.00	-