漏洞标题
N/A
漏洞描述信息
IBM Tivoli Storage Manager(IBM Spectrum Protect 7.1和8.1)默认的认证协议由于在认证过程中透露太多信息而容易受到暴力攻击。攻击者可能会获得TSM服务器的用户名或管理员权限。IBM X-Force ID:118750。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The IBM Tivoli Storage Manager (IBM Spectrum Protect 7.1 and 8.1) default authentication protocol is vulnerable to a brute force attack due to disclosing too much information during authentication. An attacker could gain user or administrative access to the TSM server. IBM X-Force ID: 118750.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Spectrum Protect 安全漏洞
漏洞描述信息
IBM Spectrum Protect(前称Tivoli Storage Manager)是美国IBM公司的一套数据保护平台,它为企业提供单一控制和管理点,并支持对所有规模的虚拟、物理和云环境进行备份和恢复。 IBM Spectrum Protect 7.1版本和8.1版本中存在安全漏洞,该漏洞源于在进行身份验证时,程序泄露了过多的信息。攻击者可利用该漏洞获取TSM服务器的用户或管理员访问权限。
CVSS信息
N/A
漏洞类别
授权问题