IBM Tivoli Storage Manager FastBack 6.1.x < 6.1.12 多种漏洞

critical Nessus 插件 ID 84585

语言：

简介

远程备份服务受到多种漏洞的影响。

描述

远程主机上运行的 IBM Tivoli Storage Manager FastBack 6.1.x 版低于 6.1.12。因此，它受到多种漏洞的影响：

- 存在溢出状况，原因是在处理操作码 1331 时未能正确验证用户提供的输入。未经认证的远程攻击者可利用此问题造成缓冲区溢出，从而导致拒绝服务或执行任意代码。
(CVE-2015-1923)

- 存在溢出状况，原因是在处理操作码 1329 时未能正确验证用户提供的输入。远程未经验证攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-1924)

- 存在溢出状况，原因是在处理操作码 1332 时未能正确验证用户提供的输入。未经认证的远程攻击者可利用此问题造成溢出，从而导致拒绝服务或执行任意代码。
(CVE-2015-1925)

- FXCLI_OraBR_Exec_Command() 函数中存在缓冲区溢出情况，原因是未正确验证用户提供的输入。远程未经验证攻击者可以利用此问题，通过特别构建的数据包，造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-1929)

- JOB_S_GetJobByUserFriendlyString() 函数中存在缓冲区溢出情况，原因是未正确验证用户提供的输入。远程未经验证攻击者可以利用此问题，通过特别构建的数据包，造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。(CVE-2015-1930)

- 存在溢出状况，原因是在处理操作码 1331 时未能正确验证用户提供的输入。未经认证的远程攻击者可利用此问题，通过特别构建的数据包和系统调用执行任意命令。(CVE-2015-1938)

- 在处理操作码 1329 的过程中存在一个不明缺陷。未经认证的远程攻击者可利用此问题获取任意文件的访问权限。(CVE-2015-1941)

- 在处理操作码 1332 的过程中存在一个不明缺陷。未经认证的远程攻击者可利用此问题编写或执行任意文件。(CVE-2015-1942)

- 存在溢出状况，原因是在处理操作码 1364 时未能正确验证用户提供的输入。未经认证的远程攻击者可利用此问题，通过特别构建的数据包，造成基于堆栈的缓冲区溢出，从而导致拒绝服务情况或执行任意代码。
(CVE-2015-1948)

- 存在处理操作码 1330 期间触发的不明缺陷。未经认证的远程攻击者可利用此问题，通过特别构建的数据包和系统调用执行任意命令。(CVE-2015-1949)

- vsprintf() 函数中存在格式字符串缺陷，原因是在处理操作码 1335 时，未能正确审查用户提供的格式字符串说明符。远程未经验证攻击者可以利用此问题通过特别构建的数据包造成拒绝服务或执行任意代码。
(CVE-2015-1953)

- 由于对用户提供的输入验证不当，存在溢出情况。远程未经验证攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。
(CVE-2015-1954)

- 由于对用户提供的输入验证不当，存在溢出情况。远程未经验证攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。
(CVE-2015-1962)

- 由于对用户提供的输入验证不当，存在溢出情况。远程未经验证攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。
(CVE-2015-1963)

- 由于对用户提供的输入验证不当，存在溢出情况。远程未经验证攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。
(CVE-2015-1964)

- 由于对用户提供的输入验证不当，存在溢出情况。远程未经验证攻击者可以利用此漏洞造成基于堆栈的缓冲区溢出，从而导致拒绝服务或执行任意代码。
(CVE-2015-1965)

- vsprintf() 函数中存在格式字符串缺陷，原因是在处理操作码 1301 时，未能正确审查用户提供的格式字符串说明符。远程未经验证攻击者可以利用此问题通过特别构建的数据包造成拒绝服务或执行任意代码。
(CVE-2015-1986)

- 存在多种基于堆栈的缓冲区溢出情况，原因是未正确检查边界。远程攻击者可利用这些问题，通过构建的数据包使服务器崩溃，或者以 SYSTEM 权限执行任意代码。
（CVE-2016-0212、CVE-2016-0213、CVE-2016-0216）