发布日期：2008-12-12
更新日期：2008-12-18

受影响系统：

IBM Tivoli Provisioning Manager 5.1.1.1
IBM Tivoli Provisioning Manager 5.1.1
IBM Tivoli Provisioning Manager 5.1.0.2

描述：

---

BUGTRAQ  ID: 32824
CVE(CAN) ID: CVE-2008-5686

IBM Tivoli Provisioning Manager允许通过服务器、存储器和网络自动化在整个数据中心实现随需应变的计算。

Tivoli Provisioning Manager的SOAP认证机制中存在安全漏洞。如果与其他应用共享用于认证的LDAP的话，则域中的任意LDAP用户都可以运行SOAP命令。例如，如果在TPM、TPMfSW或TIO的域或后缀下的LDAP中创建了用户，但没有在TPM用户记录中创建相同用户，则该用户可以使用SOAP运行供应工作流。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/33143/
        http://www-01.ibm.com/support/docview.wss?uid=swg21330228
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-01.ibm.com/support/docview.wss?uid=swg24020994
http://www-01.ibm.com/support/docview.wss?uid=swg24020988
http://www-01.ibm.com/support/docview.wss?uid=swg24020997

浏览次数：2495
严重程度：0（网友投票）