发布日期：2012-10-19
更新日期：2012-10-22

受影响系统：

IBM XIV Storage System Gen3 <= 11.0.1.a

描述：

---

BUGTRAQ  ID: 56142
CVE ID: CVE-2012-2167

IBM XIV是高端磁盘存储系统。

多个IBM XIV Storage System Gen3存储系统产品存在安全漏洞，如果访问上面的开发TCP端，可导致攻击者利用此漏洞造成数据访问失败，造成拒绝服务，系统中断。

<*来源：vendor
  
  链接：http://secunia.com/advisories/51051/
        http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004217
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（ssg1S1004217）以及相应补丁:

ssg1S1004217：IBM XIV Storage System Gen3 (MTM 2810-114, 2812-114) - access to open TCP ports might lead to loss of access to data

链接：http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004217

浏览次数：2319
严重程度：0（网友投票）