IBM SAN Volume Controller和Storwize V7000身份验证绕过漏洞

发布日期：2013-02-06
更新日期：2013-02-28受影响系统：
IBM SAN Volume Controller 6.4
IBM SAN Volume Controller 6.3
IBM SAN Volume Controller 6.2
IBM SAN Volume Controller 6.1
IBM Storwize V7000
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57769
CVE（CAN） ID: CVE-2012-6354IBM SAN Volume Controller 可以简化和集中管理存储架构。Storwize V7000是中型存储系统。IBM SAN Volume Controller和Storwize V7000在实现上存在身份验证绕过漏洞，可以访问系统GUI的用户可以利用此漏洞，利用成功后，可获取超级用户权限。<*来源：Marcin Mielnoczek

链接：http://xforce.iss.net/xforce/xfdb/80716
http://www-01.ibm.com/support/docview.wss？uid=ssg1S1004277
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
IBM已经为此发布了一个安全公告（S1004277）以及相应补丁:S1004277：Security bulletin: Authentication bypass vulnerability in IBM SAN Volume Controller and Storwize V7000 （CVE-2012-6354）
链接：http://www-01.ibm.com/support/docview.wss？uid=ssg1S1004277Linux Kernel 本地权限提升漏洞（CVE-2013-1767）Ecava IntegraXor ActiveX控件远程缓冲区溢出漏洞（CVE-2012-4700）相关资讯身份验证绕过漏洞

Microsoft .NET Framework 身份验（05/16/2013 05:46:04）
Lorex LNC116和LNC104 IP摄像机远（02/28/2013 08:28:01）
多个SonicWALL产品SGMS接口身份验（01/22/2013 16:44:55）

EMC Smarts Network Configuration （03/27/2013 21:56:03）
Hitachi Cosminexus产品身份验证绕（01/30/2013 07:54:27）
NetIQ Privileged User Manager管（11/17/2012 08:00:58）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任