一、 漏洞 CVE-2007-4880 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在某些IBM Tivoli Storage Manager (TSM)客户端,如5.1版本之前的5.1.8.1,5.2版本之前的5.2.5.2,5.3版本之前的5.3.5.3和5.4版本之前的5.4.1.2中,客户端接收者 daemon (CAD) 的缓冲区溢出允许远程攻击者通过创建的HTTP头执行任意代码,也称为IC52905。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the Client Acceptor Daemon (CAD), dsmcad.exe, in certain IBM Tivoli Storage Manager (TSM) clients 5.1 before 5.1.8.1, 5.2 before 5.2.5.2, 5.3 before 5.3.5.3, and 5.4 before 5.4.1.2 allows remote attackers to execute arbitrary code via crafted HTTP headers, aka IC52905.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Tivoli Storage Manager Client 'dsmcad.exe'缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。 Tivoli Storage Manager服务的实现上存在多个漏洞,远程攻击者可能利用这些漏洞控制服务器或获取敏感信息。 1) Client Acceptor Daemon (CAD)的实现上存在缓冲区溢出。如果远程攻击者向默认监听于TCP 1581端口上的dsmcad.exe进程提交了带有畸形头的HTTP请求的话,超长的主机参数
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-4880 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-4880 的情报信息