IBM Tivoli Monitoring 权限许可和访问控制漏洞

漏洞信息详情

IBM Tivoli Monitoring 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201408-454
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-5467
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-08-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-09-01
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Tivoli Monitoring（ITM）on UNIX是美国IBM公司的一套基于UNIX平台的监控系统软件。Monitoring Agent for UNIX Logs是一套监控系统代理软件；Monitoring Server（ms）and Shared Libraries（ax）是一套用于监控系统的服务器和共享库。

基于UNIX平台的ITM中Monitoring Agent for UNIX Logs和ms and ax中存在安全漏洞。本地攻击者可利用该漏洞获取权限。以下产品和版本受到影响：Monitoring Agent for UNIX Logs 6.2.0版本至6.2.3版本，Monitoring Server (ms)和Shared Libraries (ax) 6.2.0版本至6.2.3版本，6.3.0版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21675798

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/88370

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21675798