一、 漏洞 CVE-2008-4828 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM Tivoli Storage Manager (TSM)客户端5.1.0.0 through 5.1.8.2,5.2.0.0 through 5.2.5.3,5.3.0.0 through 5.3.6.4,5.4.0.0 through 5.4.1.96以及TSM Express客户端5.3.3.0 through 5.3.6.4中的dsmagent.exe的多个栈为基础的缓冲溢出,允许远程攻击者通过(1)未被指定“通用字符串处理函数”正确地解析的的请求帧或(2)与(a)Web GUI和(b)Java GUI相关的dcuGetIdentifyRequest请求帧中的精心构造的节点名称来执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple stack-based buffer overflows in dsmagent.exe in the Remote Agent Service in the IBM Tivoli Storage Manager (TSM) client 5.1.0.0 through 5.1.8.2, 5.2.0.0 through 5.2.5.3, 5.3.0.0 through 5.3.6.4, and 5.4.0.0 through 5.4.1.96, and the TSM Express client 5.3.3.0 through 5.3.6.4, allow remote attackers to execute arbitrary code via (1) a request packet that is not properly parsed by an unspecified "generic string handling function" or (2) a crafted NodeName in a dicuGetIdentifyRequest request packet, related to the (a) Web GUI and (b) Java GUI.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Tivoli存储管理器多个栈溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案,用于发现、监控和管理企业SAN架构组件,并可分配和自动操纵企业的附加磁盘存储资源。 Tivoli存储管理器代理客户端(dsmagent.exe)的通用字符串处理函数中存在多个栈溢出漏洞。如果远程攻击者在所发送的请求报文中包含有多于1025个字符的超长字符串,或包含有多于65个字符的NodeName,就可以触发这些溢出,导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-4828 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-4828 的情报信息