IBM Tivoli目录服务器未明非授权访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197322 漏洞类型 权限许可和访问控制
发布时间 2005-11-16 更新时间 2007-01-03
CVE编号 CVE-2005-3567 CNNVD-ID CNNVD-200511-196
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-196
|漏洞详情
IBMTivoli目录服务器是美国IBM公司的产品,提供了一个功能强大的轻量级目录访问协议(LDAP)身份基础架构,它是部署全面的身份管理应用程序和类似于Web服务的高级软件体系结构的基础。IBMTivoli目录服务器中存在漏洞,可能允许攻击者非授权访问,更改、修改和/或删除服务器中存储的目录数据。请注意如果将IBMTivoli目录服务器设置为使用SSL或SSL客户端服务器认证的话就不会出现这个漏洞。
|参考资料

来源:US-CERT
名称:VU#194753
链接:http://www.kb.cert.org/vuls/id/194753
来源:XF
名称:tivoli-directory-bypass-security(22989)
链接:http://xforce.iss.net/xforce/xfdb/22989
来源:BID
名称:15367
链接:http://www.securityfocus.com/bid/15367
来源:OSVDB
名称:20672
链接:http://www.osvdb.org/20672
来源:VUPEN
名称:ADV-2005-2356
链接:http://www.frsirt.com/english/advisories/2005/2356
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=swg21222159
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?rs=767&context=SSVJJU&dc=D400&uid=swg24010819&loc=en_US&cs=UTF-8&lang=en
来源:SECTRACK
名称:1015171
链接:http://securitytracker.com/id?1015171
来源:SECUNIA
名称:17484
链接:http://secunia.com/advisories/17484
来源:AIXAPAR
名称:IO02714
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IO02714&apar=only
来源:AIXAPAR
名称:IO02697
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IO02697&apar=only
来源:www-1.ibm.com
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081510_247