Skip to content

Home 刊物 IBM ServeRAID Manager公開未經身份驗證的Java遠程方法調用(RMI)服務
IBM ServeRAID Manager公開未經身份驗證的Java遠程方法調用(RMI)服務
週三, 12 二月 2020 12:06

IBM ServeRAID Manager版本9.30-17006及更早版本公開了Java RMI,該Java RMI允許遠程未經身份驗證的攻擊者在易受攻擊的系統上執行任意代碼。IBM ServeRAID Manager包含Java版本1.4.2的嵌入式實例。ServeRAID Manager在端口34571 / tcp上使用Java遠程方法調用(RMI),默認情況下在所有接口上進行偵聽。ServeRAID Manager在Microsoft Windows系統上以SYSTEM特權運行。具有網絡訪問權限的未經身份驗證的攻擊者可以利用易受攻擊的RMI接口來發起遠程類加載器攻擊。這是CVE-2011-3556的一個實例。

ServeRAID Manager和Java 1.4.2均不再受支持。建議通過設置ServeRAID Manager偵聽特定的網絡接口(例如localhost)或使用基於主機的防火牆限制網絡訪問34571 / tcp來限制訪問。

 
[YOUR IP: 18.207.108.191: 38982] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...