IBM Power 远程权限提升漏洞

漏洞信息详情

IBM Power 远程权限提升漏洞

• CNNVD编号：CNNVD-201212-185
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-4856
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2012-12-14
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2012-12-21
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Brian Smith

IBM Power 5 91＃＃-＃＃＃和940＃-＃＃＃ SF240_418_382之前版本中的服务器处理器中存在漏洞，该漏洞源于没有确保防火墙代码被执行。通过未明向量，远程攻击者利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.asc

来源:US-CERT Vulnerability Note: VU#194604

名称: VU#194604

链接:http://www.kb.cert.org/vuls/id/194604

来源: XF

名称: ibm-power-default-accounts(79736)

链接:http://xforce.iss.net/xforce/xfdb/79736

来源: aix.software.ibm.com

链接:http://aix.software.ibm.com/aix/efixes/security/squadrons_advisory.asc

来源: BID

名称: 56910

链接:http://www.securityfocus.com/bid/56910