关键信息 漏洞名称: - IBM Tivoli Provisioning Manager for OS Deployment TCP to ODBC Remote Code Execution Vulnerability 漏洞标识符: - ZDI-10-194 - ZDI-CAN-781 CVE ID: - 无 CVSS Score: - 10.0,AV:N/AC:L/Au:N/C:C/I:C/A:C 受影响的厂商: - IBM 受影响的产品: - Tivoli Provisioning Manager 漏洞细节: - 此漏洞允许远程攻击者在易受攻击的Tivoli Provisioning Manager安装上执行任意SQL查询。利用此漏洞不需要身份验证。 - 特定的漏洞存在于默认监听TCP端口2020的TCP到ODBC网关组件中。远程攻击者可以通过该服务进行SQL查询,以读取、修改或创建数据库中的记录。 客户保护详情: - Trend Micro TippingPoint IPS客户通过数字疫苗保护过滤器ID['10516']保护免受此漏洞。 附加细节: - IBM已发布更新来修复此漏洞,更多信息可在URL查看: http://publib.boulder.ibm.com/infocenter/tivihelp/v3r1/index.jsp?topic=%2Fcom.ibm.tivoli.tpm.osd.doc%2Finstall%2Ftosd_setmsacessdbpwd.html 披露时间线: - 2010-07-06 - 向厂商报告漏洞。 - 2010-10-08 - 协调发布公共通告。 贡献者: - AbdulAziz Hariri