内部网  深大主页 

 
首 页 | 学生自助服务 | 下载专区 | 故障报修 | VPN | 教工区上网登录 | 校园卡 | 联系我们  (关注微信号)    
  用户指南
 · 上网:怎么开户资费带宽
 · 故障报修:学生区|教工区
 · 学生自助服务:开户/套餐/续费
 · 校外访问校内1:WebVPN
 · 校外访问校内2:零信任系统
 · 教师邮箱学生邮箱
 · 邮件客户端如何收发邮件?
 · 教师邮箱如何使用二次验证?
 · 电子哨兵会议签到指南
  网上服务
 · 统一身份认证(个人中心)
 · 正版软件
 · 网络带宽测试
 · 失物招领|寻物启事
  政策法规
 · 《学生区网络使用及收费说明》
 · 《学生区网络常见问题汇总》
 · 《教工区校园网收费管理规定》
 · 《校园网用户管理办法》
 · 《互联网安全保护管理办法》

校园网出口实时流量监控图
信息检索
 >>网络安全
多款IBM产品密码过期漏洞

多款IBM产品密码过期漏洞

CNVD-ID CNVD-2015-07890 录入时间 2015-12-02
危害级别 高危   评分:7.8 报送时间 2015-12-02
产生原因 设计错误 归档时间 2015-12-03
引发威胁 未授权的信息修改 公开时间 2015-12-03
攻击位置 远程 发现时间 2015-12-02
影响对象类型 应用程序漏洞 是否热点漏洞
涉及厂商 IBM
影响产品 IBM Tivoli Asset Management for IT 7.1,IBM Tivoli Asset Management for IT 7.2,IBM Maximo Asset Management 7.1,IBM Maximo Asset Management Essentials 7.1,IBM Maximo Asset Management Essentials 7.5,IBM Tivoli Service Request Manager 7.1,IBM Tivoli Service Request Manager 7.2,IBM Change and Configuration Management Database 7.1,IBM Change and Configuration Management Database 7.2,IBM SmartCloud Control Desk 7.5,IBM Maximo Asset Management 7.6,IBM Maximo Asset Management 7.5,IBM Maximo for Energy Optimization 7.1,IBM Maximo for Government 7.5,IBM Maximo for Government 7.1,IBM Maximo for Nuclear Power 7.5,IBM Maximo for Nuclear Power 7.1,IBM Maximo for Transportation 7.5,IBM Maximo for Transportation 7.1,IBM Maximo for Life Sciences 7.6,IBM Maximo for Life Sciences 7.5,IBM Maximo for Life Sciences 7.1,IBM Maximo for Oil and Gas 7.5,IBM Maximo for Oil and Gas 7.1,IBM Maximo for Utilities 7.5,IBM Maximo for Utilities 7.1,IBM SmartCloud Control Desk 7.6
CVE ID CVE-2015-5017
漏洞描述 IBM Maximo Asset Management等都是美国IBM公司的产品。Maximo Asset Management和Maximo Asset Management Essentials都是综合性资产生命周期和维护管理解决方案。SmartCloud Control Desk(SCCD)是一套统一资产和服务管理软件,Tivoli IT Asset Management for IT是一套IT资产管理解决方案。Tivoli Service Request Manager是一套IT服务管理解决方案。Change and Configuration Management Database是一套用于自动发现企业的物理和应用程序基础设施的工具。 多款IBM产品中存在安全漏洞。攻击者可利用该漏洞使用过期的密码登陆系统。
参考链接 https://www.ibm.com/support/docview.wss?uid=swg21969052 http://secunia.com/advisories/67311
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www-01.ibm.com/support/docview.wss?uid=swg21969052
厂商补丁 多款IBM产品密码过期漏洞的补丁
补丁编号 CNPD-2015-67515
补丁描述 IBM Maximo Asset Management等都是美国IBM公司的产品。Maximo Asset Management和Maximo Asset Management Essentials都是综合性资产生命周期和维护管理解决方案。SmartCloud Control Desk(SCCD)是一套统一资产和服务管理软件,Tivoli IT Asset Management for IT是一套IT资产管理解决方案。Tivoli Service Request Manager是一套IT服务管理解决方案。Change and Configuration Management Database是一套用于自动发现企业的物理和应用程序基础设施的工具。 多款IBM产品中存在安全漏洞。攻击者可利用该漏洞使用过期的密码登陆系统。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁链接 http://www-01.ibm.com/support/docview.wss?uid=swg21969052
验证信息 未验证
 
 学生区网络:26913311(中国电信)、18476328678(中国移动)
 教学办公区网络:26536188 		您的IP:216.73.216.50 时间:2025/8/2 15:45:18 
版权所有©深圳大学信息中心