发布日期：2007-10-29
更新日期：2007-10-30

受影响系统：

IBM Tivoli Storage Manager Client 5.4.1.2
IBM Tivoli Storage Manager Client 5.3.5.3

描述：

---

BUGTRAQ  ID: 26221
CVE(CAN) ID: CVE-2007-4348

Tivoli Storage Manager是一种遵循ANSI SAN标准的可扩展解决方案，用于发现、监控和管理企业SAN架构组件，并可分配和自动操纵企业的附加磁盘存储资源。

IBM Tivoli Storage Manager客户端实现上存在代码注入漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。

IBM Tivoli Storage Manager客户端在记录某些对CAD服务的HTTP请求时没有执行正确的过滤，允许攻击者向dsmerror.log文件中注入任意HTML和脚本代码。如果之后用户使用CAD服务的FILE功能通过基于WEB的界面查看了日志文件的话，就会在用户浏览器会话中执行注入的代码。

<*来源：Carsten Eiram
  
  链接：http://secunia.com/secunia_research/2007-75/advisory/
*>

建议：

---

临时解决方法：

* 限制对CAD服务的访问（默认端口1581/tcp），过滤代理中的恶意字符。

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tivoli.com/support/storage_mgr/

浏览次数：2537
严重程度：0（网友投票）