发布日期：2010-04-15
更新日期：2010-04-16

受影响系统：

IBM BladeCenter Managmet Module 2.50
IBM BladeCenter Managmet Module 1.42

不受影响系统：

IBM BladeCenter Managmet Module BPET50G

描述：

---

BUGTRAQ  ID: 39499
CVE ID: CVE-2010-1460

BladeCenter管理模块是可热插拔到BladeCenter机箱管理槽的硬件设备。

远程攻击者可以通过向BladeCenter管理模块的3900/tcp端口发送大约5-10个畸形报文导致设备重置，所有使用管理模块和管理网络的用户都会被断开。

<*来源：Alexey Sintsov （don_huan@xakep.ru）
  
  链接：http://dsecrg.com/pages/vul/show.php?id=149
        http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5083945&brandind=5000020
        http://secunia.com/advisories/39455/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12252

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-63017&brandind=5000020

浏览次数：2232
严重程度：0（网友投票）