| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in IBM Tivoli Storage Manager gefunden. Betroffen hiervon ist ein unbekannter Ablauf. Durch die Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2007-4880 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Unter dem Oberbegriff Tivoli bietet IBM Software zur Verwaltung von Informationssystemen an. Sie dienen zum einen dazu, Rechner zu überwachen, Software zu verteilen, Systeme zu inventarisieren oder Daten zu sichern. Zum anderen werden Prozesse wie Release-, Change- und Storage Management mit Applikationen unterlegt. Gegründet 1989 in Austin (Texas), ist Tivoli seit 1996 eine hundertprozentige Tochter der IBM. IBM gab eine Schwachstelle im Produkt Storage Manager bekannt, bei der Fehler in der Datei dsmcad.exe beim Parsen von HTTP Headern zu einem Pufferüberlauf führen können, der die Ausführung beliebigen Codes erlaubt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36700), Tenable (26187), SecurityFocus (BID 25743†), OSVDB (38161†) und Secunia (SA26883†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3319 und VDB-38893. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 25.09.2007 ein Plugin mit der ID 26187 (IBM Tivoli Storage Manager Client Multiple Vulnerabilities (swg21268775)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115927 (IBM Tivoli Storage Manager Client Code Execution and Security Bypass Vulnerability) zur Prüfung der Schwachstelle an.
Mit Tivoli wird oft komplettes System Management betrieben. Somit könnte eine Schwachstelle wie die hier vorliegende dazu missbraucht werden, eine ganze Infrastruktur zu kompromittieren. Es gilt daher, den freigegebenen Patch baldmöglichst einzuspielen um die hier beschriebene Lücke zu schliessen.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 26187
Nessus Name: IBM Tivoli Storage Manager Client Multiple Vulnerabilities (swg21268775)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/tivoli_storage_mgr_cad_host
Saint Name: Tivoli Storage Manager CAD Host header buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: ibm_tsm_cad_header.rb
MetaSploit Name: IBM Tivoli Storage Manager Express CAD Service Buffer Overflow
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: www-1.ibm.com
Snort ID: 12685
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
13.09.2007 🔍19.09.2007 🔍
19.09.2007 🔍
19.09.2007 🔍
20.09.2007 🔍
20.09.2007 🔍
20.09.2007 🔍
21.09.2007 🔍
21.09.2007 🔍
25.09.2007 🔍
27.09.2007 🔍
30.09.2007 🔍
01.10.2007 🔍
26.07.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: Sebastian Apelt
Firma: IBM
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-4880 (🔍)
GCVE (CVE): GCVE-0-2007-4880
GCVE (VulDB): GCVE-100-3320
X-Force: 36700 - IBM Tivoli Storage Manager (TSM) Client Acceptor daemon buffer overflow, High Risk
SecurityFocus: 25743 - IBM Tivoli Storage Manager Client Multiple Vulnerabilities
Secunia: 26883
OSVDB: 38161 - IBM Tivoli Storage Manager (TSM) Client Client Acceptor Daemon (CAD, dsmcad.exe) Remote Overflow
SecurityTracker: 1018725
Vulnerability Center: 16214 - IBM Tivoli Storage Manager Client Acceptor Daemon Remote Code Execution, High
Vupen: ADV-2007-3228
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 01.10.2007 15:24Aktualisierung: 26.07.2019 20:52
Anpassungen: 01.10.2007 15:24 (112), 26.07.2019 20:52 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.