Intelligent Platform Management Interface远程信息泄露漏洞（CVE-2013-4038）

发布日期：2013-08-20
更新日期：2013-08-22受影响系统：
IBM BladeCenter
IBM IMM
IBM Flex System
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61853
CVE（CAN） ID: CVE-2013-4038智慧平台管理接口（Intelligent Platform Management Interface）原本是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准，使用者无需支付额外的费用即可使用此标准。IBM服务器使用的IMM将用户账户密码以明文保存在IMM文件系统内，在实现上存在信息泄露漏洞，攻击者利用此漏洞可获取IMM系统的root shell，执行未授权操作等。<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://xforce.iss.net/xforce/xfdb/86174
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.ibm.com/support/fixcentral/McAfee Email Gateway "ws_inv-smtp"进程远程拒绝服务漏洞Xen 本地拒绝服务漏洞（CVE-2013-3495）相关资讯远程信息泄露漏洞

Axway Secure Messenger 远程信息（01/22/2013 16:44:28）

Oracle Java Virtual Machine （JVM （09/13/2012 10:17:42）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规