漏洞标题
N/A
漏洞描述信息
IBM i 6.1和7.1、Z/OS在Z系列服务器上的Z/OS以及Network Operating System(akaNOS,原名 BLADE Operating System)中的OSPF实现在操作LSA数据库之前未正确验证LSA类型1帧,这导致远程攻击者可以通过构造LSA帧造成服务拒绝(路由中断)或获取敏感数据包信息,与CVE-2013-0149相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OSPF implementation in IBM i 6.1 and 7.1, in z/OS on zSeries servers, and in Networking Operating System (aka NOS, formerly BLADE Operating System) does not properly validate Link State Advertisement (LSA) type 1 packets before performing operations on the LSA database, which allows remote attackers to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM i OSPF 拒绝服务漏洞
漏洞描述信息
IBM i是美国IBM公司的一套运行于IBM Power Systems和IBM PureSystems中的基于EBCDIC码的操作系统。 IBM i 6.1和7.1版本和zSeries服务器上的z/OS中OSPF协议中存在拒绝服务漏洞,该漏洞源于程序没有指定唯一的Link State Advertisement(LSA)查找标识符。远程攻击者可通过发送特制的LSA数据包利用该漏洞造成拒绝服务或获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题