IBM solidDB solid.exe认证绕过漏洞

admin

0
文章

0
评论

2023-12-09 00:41:06 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IBM solidDB solid.exe认证绕过漏洞

CVE编号

CVE-2011-1560

利用情况

暂无

补丁情况

N/A

披露时间

2011-04-06

漏洞描述

IBM solidDB是可实现电信级性能的关系数据库。 IBM solidDB中的solid.exe通过客户端使用了指定的哈希密码长度。远程攻击者可以借助超短长度值绕过认证。该漏洞存在于IBM solidDB 4.5.181之前版本，6.0.1067之前的6.0.x版本，6.3.47之前的6.1.x和6.3.x版本，及6.5.0.3之前的6.5.x版本中。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： https://www-304.ibm.com/support/docview.wss?uid=swg21474552

参考链接
http://osvdb.org/71494
http://secunia.com/advisories/44030
http://www.ibm.com/support/docview.wss?uid=swg21474552
http://www.vupen.com/english/advisories/2011/0854
http://www.zerodayinitiative.com/advisories/ZDI-11-115/
https://exchange.xforce.ibmcloud.com/vulnerabilities/66455

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	soliddb	*		Up to (including) 4.5.180
	运行在以下环境
	应用	ibm	soliddb	4.5.167	-
	运行在以下环境
	应用	ibm	soliddb	4.5.168	-
	运行在以下环境
	应用	ibm	soliddb	4.5.169	-
	运行在以下环境
	应用	ibm	soliddb	4.5.173	-
	运行在以下环境
	应用	ibm	soliddb	4.5.175	-
	运行在以下环境
	应用	ibm	soliddb	4.5.176	-
	运行在以下环境
	应用	ibm	soliddb	4.5.178	-
	运行在以下环境
	应用	ibm	soliddb	4.5.179	-
	运行在以下环境
	应用	ibm	soliddb	6.0.1060	-
	运行在以下环境
	应用	ibm	soliddb	6.0.1061	-
	运行在以下环境
	应用	ibm	soliddb	6.0.1064	-
	运行在以下环境
	应用	ibm	soliddb	6.0.1065	-
	运行在以下环境
	应用	ibm	soliddb	6.0.1066	-
	运行在以下环境
	应用	ibm	soliddb	6.1	-
	运行在以下环境
	应用	ibm	soliddb	6.1.18	-
	运行在以下环境
	应用	ibm	soliddb	6.1.20	-
	运行在以下环境
	应用	ibm	soliddb	6.3.33	-
	运行在以下环境
	应用	ibm	soliddb	6.3.37	-
	运行在以下环境
	应用	ibm	soliddb	6.3.38	-
	运行在以下环境
	应用	ibm	soliddb	6.30.0039	-
	运行在以下环境
	应用	ibm	soliddb	6.30.0040	-
	运行在以下环境
	应用	ibm	soliddb	6.30.0044	-
	运行在以下环境
	应用	ibm	soliddb	6.5.0.0	-
	运行在以下环境
	应用	ibm	soliddb	6.5.0.1	-
	运行在以下环境
	应用	ibm	soliddb	6.5.0.2	-