IBM Tivoli Storage Manager 客户端HTML注入漏洞
来源:岁月联盟
时间:2007-11-01
IBM Tivoli Storage Manager Client 5.4.1.2
IBM Tivoli Storage Manager Client 5.3.5.3
描述:
BUGTRAQ ID: 26221
CVE(CAN) ID: CVE-2007-4348
Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。
IBM Tivoli Storage Manager客户端实现上存在代码注入漏洞,远程安全者可能利用此漏洞在用户浏览器中执行恶意代码。
IBM Tivoli Storage Manager客户端在记录某些对CAD服务的HTTP请求时没有执行正确的过滤,允许安全者向dsmerror.log文件中注入任意HTML和脚本代码。如果之后用户使用CAD服务的FILE功能通过基于WEB的界面查看了日志文件的话,就会在用户浏览器会话中执行注入的代码。
临时解决方法:
限制对CAD服务的访问(默认端口1581/tcp),过滤代理中的恶意字符。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tivoli.com/support/storage_mgr/