Vigil@nce - IBM Tivoli Storage Manager : déni de service via CAD
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut générer une erreur dans le CAD de IBM Tivoli
Storage Manager, afin de mener un déni de service.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Date création : 15/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Tivoli Storage Manager utilise le CAD (Client
Acceptor Daemon).
Cependant, un attaquant peut employer une url malveillante pour
provoquer une erreur fatale dans CAD.
Un attaquant peut donc générer une erreur dans le CAD de IBM
Tivoli Storage Manager, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-Tivoli-Storage-Manager-deni-de-service-via-CAD-18737