IBM Tivoli Storage Manager for Mail信息泄露漏洞
CVE编号
CVE-2013-3976利用情况
暂无补丁情况
N/A披露时间
2014-03-26漏洞描述
IBM Tivoli Storage Flashcopy Manager是一种混合云的解决方案。IBM Tivoli Storage Manager for Mail是一个软件模块,用于使那些运行Lotus Domino 或Microsoft Exchange的电子邮件服务器自动进行数据保护。 IBM Tivoli Storage Manager for Mail中的Data Protection for Exchange componen和IBM Tivoli Storage FlashCopy Manager中的FlashCopy Manager for Exchange component未能适当的限制某些PST恢复操作期间的邮箱内容,允许远程认证用户在管理员执行多邮箱还原后通过启动一个电子邮件客户端来阅读其他用户的个人电子邮件。解决建议
请安装厂商已发布的最新版本或补丁:http://www.ibm.com/support/docview.wss?uid=swg24034033
参考链接 |
|
|---|---|
| http://www-01.ibm.com/support/docview.wss?uid=swg1IC81223 | |
| http://www-01.ibm.com/support/docview.wss?uid=swg21644407 | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/84881 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | ibm | data_protection | 6.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | data_protection | 6.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | flashcopy_manager | 2.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | flashcopy_manager | 2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | flashcopy_manager | 3.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | tivoli_storage_flashcopy_manager | - | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | ibm | tivoli_storage_manager_for_mail | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 一次
- 影响范围 N/A
- 用户交互 无
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论