IBM Tivoli Continuous Data Protection for Files不安全默认权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188553 漏洞类型 权限许可和访问控制
发布时间 2007-11-01 更新时间 2009-04-30
CVE编号 CVE-2007-5819 CNNVD-ID CNNVD-200711-076
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/26293
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-076
|漏洞详情
IBMTivoliContinuousDataProtectionforFiles是IBM公司针对终端用户和企业而推出的持续性数据保护解决方案。IBMTivoliContinuousDataProtectionforFiles在设置目录的访问权限时存在漏洞,本地攻击者可能利用此漏洞提升权限。IBMTivoliContinuousDataProtectionforFiles没有对服务器的全局下载目录设置安全的默认文件权限,如果本地用户在目录中放置了恶意文件的话,就会将这些文件分发到客户端机器并执行。
|受影响的产品
IBM Tivoli Continuous Data Protection for Files 3.1
|参考资料

来源:XF
名称:tivoli-cdp-weak-security(38215)
链接:http://xforce.iss.net/xforce/xfdb/38215
来源:BID
名称:26293
链接:http://www.securityfocus.com/bid/26293
来源:VUPEN
名称:ADV-2007-3683
链接:http://www.frsirt.com/english/advisories/2007/3683
来源:AIXAPAR
名称:IC54264
链接:http://www-1.ibm.com/support/docview.wss?uid=swg1IC54264
来源:SECUNIA
名称:27473
链接:http://secunia.com/advisories/27473