IBM System X和Flex System服务器 Integrated Management Module 加密问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1164417 漏洞类型 加密问题
发布时间 2013-09-10 更新时间 2013-09-10
CVE编号 CVE-2013-4030 CNNVD-ID CNNVD-201401-397
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/65224
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201401-397
|漏洞详情
IBMIntegratedManagementModuleII(IMM2)是美国IBM公司的一个用于服务器中的新一代集成管理模块。该模块是独立于服务器系统,可通过一个单独的IP使用Web和虚拟端口方式直接启动、停止和管理远程服务器。IBMSystemX和FlexSystem服务器中的IMM21.00至2.00版本中存在加密问题漏洞,该漏洞源于程序支持短密钥的SSL加密套件。远程攻击者可通过对SSL或TLS流量实施暴力破解攻击利用该漏洞破坏密码保护机制。
|受影响的产品
IBM System x3950 X5 Type 7143 0 IBM System x3850 X5 Type 7191 0 IBM System x3850 X5 Type 7146 0 IBM System x3850 X5 Type 7145 0 IBM System x3850 X5 Type 7143 0 IBM System
|参考资料

来源:XF
名称:x-mgmt-cve20134030-encryption(86068)
链接:http://xforce.iss.net/xforce/xfdb/86068
来源:www.ibm.com
链接:http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_avoiding_weak_ssl_tls_encryption_in_ibm_system_x_and_flex_systems_cve_2013_40301