IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。
IBM Director在处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务或信息泄露。
远程攻击者可以通过向IBM Director服务器发送畸形请求或报文导致拒绝服务,或通过HTTP TRACE功能访问HTTP头中的Cookie和认证数据。
受影响系统:
IBM Director < 5.10
不受影响系统:
IBM Director 5.10
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/