多个IBM XIV存储系统产品远程拒绝服务漏洞(CVE-2012-2167)
多个IBM XIV存储系统产品远程拒绝服务漏洞(CVE-2012-2167)
发布日期:2012-10-19
更新日期:2012-10-24
受影响系统:
IBM XIV Storage System Gen3 <= 11.0.1.a
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56142
CVE ID: CVE-2012-2167
IBM XIV是高端磁盘存储系统。
多个IBM XIV Storage System Gen3存储系统产品存在安全漏洞,如果访问上面的开发TCP端,可导致攻击者利用此漏洞造成数据访问失败,造成拒绝服务,系统中断。
<*来源:vendor
链接:http://secunia.com/advisories/51051/
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004217
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(ssg1S1004217)以及相应补丁:
ssg1S1004217:IBM XIV Storage System Gen3 (MTM 2810-114, 2812-114) - access to open TCP ports might lead to loss of access to data
链接:http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004217
评论暂时关闭