📚 IBM Tivoli Storage Manager Fastback bis 5.5.x/6.1.12.1 Server TCP Packet Crash Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81616
Betroffen: IBM Tivoli Storage Manager Fastback bis 5.5.x/6.1.12.1
Veröffentlicht: 05.04.2016
Risiko: problematisch
Erstellt: 06.04.2016
Eintrag: 69.3% komplett
Beschreibung
In IBM Tivoli Storage Manager Fastback bis 5.5.x/6.1.12.1 wurde eine problematische Schwachstelle gefunden. Das betrifft eine unbekannte Funktion der Komponente Server. Durch das Manipulieren durch TCP Packet kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 05.04.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-8523 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89788 (IBM Tivoli Storage Manager FastBack 5.5.x / 6.1.x General zugeordnet.
Ein Upgrade auf die Version 6.1.12.2 vermag dieses Problem zu beheben. Schwachstellen ähnlicher Art sind dokumentiert unter 81612, 81613, 81614 und 81615.CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:ibm:tivoli_storage_manager_fastback:5.5.x
- cpe:/a:ibm:tivoli_storage_manager_fastback:6.1.12.1
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)
Nessus ID: 89788
Nessus Name: IBM Tivoli Storage Manager FastBack 5.5.x / 6.1.x
Nessus File: ibm_tsm_fastback_server_6_1_12_2.nasl
Nessus Family: General
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Tivoli Storage Manager Fastback 6.1.12.2
Timeline
05.04.2016 | Advisory veröffentlicht
06.04.2016 | VulDB Eintrag erstellt
06.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8523 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 81612, 81613, 81614 , 81615
...