IBM Informix Dynamic Server librpc.dll远程信息泄露漏洞
CVE编号
CVE-2011-1210利用情况
暂无补丁情况
N/A披露时间
2011-05-17漏洞描述
IBM Informix Dynamic Server是一款数据库服务程序。默认监听UDP 111端口的librpc.dll组件存在缺陷,当处理pmap_set请求时,进程会校验源地址是否为"127.0.0.1"。此通信通过UDP,无需合法源地址。创建源地址为"127.0.0.1"的UDP报文给此服务,允许远程攻击者注册或注销RPC服务,远程攻击者可以利用此漏洞进行拒绝服务条件或窃听进程通信。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.ibm.com/support/docview.wss?uid=swg1IC76179http://www.ibm.com/support/docview.wss?uid=swg1IC76177http://www.ibm.com/support/docview.wss?uid=swg1IC76178
参考链接 |
|
|---|---|
| http://www.zerodayinitiative.com/advisories/ZDI-11-168/ |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论