IBM Tivoli Netcool Impact 安全漏洞

CNNVD-ID编号	CNNVD-202107-567	CVE编号	CVE-2021-29794
发布时间	2021-07-09	更新时间	2021-07-12
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

IBM Tivoli Netcool Impact是美国IBM公司的一套网络管理软件。该软件具备自动支持关键业务功能，并提供一个可对实时的数据、事件和指示符进行统一访问的平台。 IBM Tivoli Netcool Impact 存在安全漏洞，该漏洞源于IBM Tivoli Netcool/Impact 7.1.0.20和7.1.0.21使用了不安全的SSH服务器配置，该配置支持比预期更弱的加密算法。攻击者可利用该漏洞解密高度敏感的信息。

漏洞补丁

目前厂商已发布升级了IBM Tivoli Netcool Impact 安全漏洞的补丁，IBM Tivoli Netcool Impact 安全漏洞的补丁获取链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-tivoli-netcool-impact-uses-weaker-than-expected-cryptographic-algorithms-cve-2021-29794/