IBM Security QRadar SIEM WinCollect Agent 远程安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165084 漏洞类型 权限许可和访问控制
发布时间 2013-11-25 更新时间 2013-11-25
CVE编号 CVE-2013-5463 CNNVD-ID CNNVD-201311-442
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/63934
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201311-442
|漏洞详情
IBMSecurityQRadarSIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案。WinCollectAgent是一套可帮助QRadarSIEM收集Windows事件的代理应用程序。IBMSecurityQRadarSIEMWinCollectAgent7.1版本中存在安全漏洞。远程攻击者可通过注入DLL或配置文件利用该漏洞绕过既定的访问限制。
|受影响的产品
IBM QRadar Security Information and Event Manager WinCollect Agent 7.1
|参考资料

来源:XF
名称:ibm-qradar-cve20135463-injection(88361)
链接:http://xforce.iss.net/xforce/xfdb/88361
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21656875
来源:BID
名称:63934
链接:http://www.securityfocus.com/bid/63934