English

◀◁ 뒤로 취약점ID 23184 위험도 40 포트 8080,443 프로토콜 TCP 분류 Daemon 상세설명 해당 호스트에는 5.1.0.2 이전의 IBM TPM for OS Deployment의 어떤 버전이 설치되어 있다. Tivoli Provisioning Manager for OS Deployment Fix Pack 1 (버전 5.1.0.0)과 그 이전의 버전들은 HTTP POST 요청들에서 multipart/form-data를 처리할 때의 관리 서비스 내의 오류들로 인하여, 원격지의 공격자가 시스템 상에 임의의 코드를 실행시킬 수 있게 해 줄 수 있다. 8080 혹은 443 포트 상에 작동 중인 관리 인터페이스로 잘 조작된 HTTP POST 요청을 보냄으로써, 원격지의 공격자는 영향을 받는 서버를 크래쉬 시키거나 혹은 SYSTEM 권한을 가지고 시스템 상에 임의의 코드를 실행시킬 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 IBM TPM 서비스의 버전 정보에만 의존한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=49 http://secunia.com/advisories/24717 * 영향을 받는 플랫폼: IBM Tivoli Provisioning Manager for OS Deployment 5.1.0.2 이전의 버전들 모든 운영체제 모든 버전 해결책 다음 IBM Support & downloads 웹 사이트에서 구할 수 있는 IBM TPM (Tivoli Provisioning Manager) for OS Deployment을 위한 가장 최신의 Fix Pack(5.1.0.2 혹은 이후)을 적용하여야 한다: http://www-01.ibm.com/software/tivoli/products/prov-mgr-os-deploy/ 관련 URL CVE-2007-1868 (CVE) 관련 URL 23264 (SecurityFocus) 관련 URL 33384 (ISS)