IBM Storwize V7000 Unified ACL 安全绕过
low Nessus 插件 ID 85707
语言:
简介
远程主机受到 ACL 安全绕过漏洞的影响。描述
远程 IBM Storwize 设备受到 ACL 安全绕过漏洞的影响,原因是为响应嘈杂或缓慢响应网络而进行的 NFS 数据包重新传输存在错误,造成 Active Cloud Engine (ACE) 组件中出现争用条件。经认证的远程攻击者可通过利用需要重新传输的不可靠 NFS 连接上不正确的 ACL 同步,利用此漏洞在有机会时绕过预期的 ACL 限制。解决方案
升级到 IBM Storwize 1.5.0.0 或更高版本。另见
插件详情
严重性: Low
ID: 85707
文件名: ibm_storwize_cve_2014_0875.nasl
版本: 1.3
类型: combined
系列: Misc.
发布时间: 2015/8/31
最近更新时间: 2018/7/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
漏洞信息
CPE: cpe:/h:ibm:storwize_unified_v7000, cpe:/a:ibm:storwize_unified_v7000_software
易利用性: No known exploits are available
补丁发布日期: 2014/7/2
漏洞发布日期: 2014/7/2
参考资料信息
CVE: CVE-2014-0875
BID: 68398