IBM Tivoli Access Manager for e-Business < 6.0.0.31 / 6.1.0.12 / 6.1.1.8 或 GSKit < 7.0.4.47 SSL/TLS 握手处理 DoS

high Nessus 插件 ID 80480

简介

远程主机上安装的访问和授权控制管理系统受到一个拒绝服务漏洞的影响。

描述

根据其自我报告的版本,安装 IBM Tivoli Access Manager for e-Business 受到一个拒绝服务漏洞的影响,造成该漏洞的原因是 SSLv2 与会话恢复一起使用时处理 SSL/TLS 握手出现问题。攻击者可通过发送特别构建的 SSL 请求来利用该漏洞造成应用程序崩溃或挂起。

解决方案

请应用临时补丁 6.0.0-ISS-TAM-IF0031 / 6.1.0-TIV-TAM-IF0012 / 6.1.1-ISS-TAM-IF0008 或更高版本。也可以将 GSKit 升级到 7.0.4.47 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21659837

插件详情

严重性: High

ID: 80480

文件名: tivoli_access_manager_ebiz_6_1_1_8.nasl

版本: 1.5

类型: local

代理: unix

系列: Misc.

发布时间: 2015/1/13

最近更新时间: 2020/10/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2013-6329

漏洞信息

CPE: cpe:/a:ibm:tivoli_access_manager_for_e-business, cpe:/a:ibm:global_security_kit

必需的 KB 项: installed_sw/IBM GSKit, installed_sw/IBM Access Manager for e-Business / IBM Security Access Manager

易利用性: No known exploits are available

补丁发布日期: 2013/12/6

漏洞发布日期: 2013/12/13

参考资料信息

CVE: CVE-2013-6329

BID: 64249