Информационная безопасность
[RU] switch to English


DoS против IBM Tivoli Provisioning Manager for OS Deployment
Опубликовано:11 апреля 2007 г.
Источник:
SecurityVulns ID:7566
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректный разбор данных multipart/form-data HTTP POST-запроса по портам TCP/8080 и TCP/443.
Затронутые продукты:IBM : Tivoli Provisioning Manager for OS Deployment 5.1
CVE:CVE-2007-1940 (IBM Tivoli Business Service Manager (TBSM) 4.1 before Interim Fix 1 logs passwords in plaintext, which allows local users to obtain sensitive information by reading (1) ncisetup.db or (2) msi.log.)
 CVE-2007-1868 (The management service in IBM Tivoli Provisioning Manager for OS Deployment before 5.1 Fix Pack 2 does not properly handle multipart/form-data in HTTP POST requests, which allows remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via crafted POST requests to port 8080/tcp or 443/tcp.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород