IBM SmartCloud Control Desk 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169163 漏洞类型 权限许可和访问控制
发布时间 2013-02-15 更新时间 2013-02-15
CVE编号 CVE-2012-3321 CNNVD-ID CNNVD-201302-295
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/58005
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201302-295
|漏洞详情
IBMSmartCloudControlDesk(SCCD)是美国IBM公司的一套统一资产和服务管理软件,该软件通过跨IT和企业领域的自动服务请求处理、高效的变更管理和优化的资产生命周期管理,帮助降低成本并最大程度地减少服务中断。IBMSmartCloudControlDesk7.5版本中存在漏洞。通过包含过期的密码向量,远程认证攻击者利用该漏洞绕过预期的访问限制。
|受影响的产品
IBM Tivoli Service Request Manager 7.2 IBM Tivoli Service Request Manager 7.1 IBM Tivoli Service Request Manager 6.2 IBM Tivoli Asset Management for IT 7.2 IBM Tivoli Asset Management for
|参考资料

来源:XF
名称:mam-expiredpassword-security-bypass(77916)
链接:http://xforce.iss.net/xforce/xfdb/77916
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21625624
来源:AIXAPAR
名称:IV25198
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IV25198
来源:SECUNIA
名称:52132
链接:http://secunia.com/advisories/52132