漏洞标题
N/A
漏洞描述信息
在IBM Tivoli Storage Manager (TSM) 5.1.x、5.2.x 之前5.2.1.2 以及6.x 之前6.1 版本中,服务器在某种情况下不需要身份验证 credentials 来观察服务器控制台。这允许远程授权管理员通过建立与“会话暴露”相关的控制台模式会话来监控服务器操作。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The server in IBM Tivoli Storage Manager (TSM) 5.1.x, 5.2.x before 5.2.1.2, and 6.x before 6.1 does not require credentials to observe the server console in some circumstances, which allows remote authenticated administrators to monitor server operations by establishing a console mode session, related to "session exposure."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Storage Manager控制台访问控制漏洞
漏洞描述信息
Tivoli Storage Manager是IBM开发的一款应用于大型数据存储管理环境(ADSM)中的存储及备份系统软件。 在某些情况下,IBM Tivoli Storage Manager (TSM) 5.1.x版本,5.2.1.2之前的5.2.x版本以及6.1之前的6.x版本的服务器并不要求信任证书来观测服务器控制台,这使得远程认证管理员可以通过建立一个控制台模式会话,监控服务器操作。该漏洞涉及"会话显示"。
CVSS信息
N/A
漏洞类别
授权问题