发布日期：2012-11-21
更新日期：2012-11-23

受影响系统：

IBM Tivoli Endpoint Manager for Remote Control 8.2

描述：

---

BUGTRAQ  ID: 56649
CVE ID: CVE-2012-4841

IBM Tivoli Endpoint Manager是更快更智能管理端点的解决方案，用BigFix构建，整合了端点和安全管理于一体。

IBM Tivoli Endpoint Manager for Remote Control 8.2.1 build 0024及其他版本的“远程控制代理”存在不明细节错误，远程攻击者可利用此漏洞消耗所有CPU资源，造成拒绝服务。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/51386/
        http://www-01.ibm.com/support/docview.wss?uid=swg21616746
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg21616746）以及相应补丁，需要安装代理组件v8.2.1 (build 0024)。要解决此问题，请用Tivoli Endpoint Manager for Remote Control Fix pack 8.2.1-TIV-TEMRC821-IF0002内包含的代理组件更新现有安装:

swg21616746：Security Bulletin: Tivoli Endpoint Manager for Remote Control Broker denial of service (CVE-2012-4841)

链接：http://www-01.ibm.com/support/docview.wss?uid=swg21616746

补丁链接:http://www-933.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.2.1-TIV-TEMRC821-MULTI-IF0002&continue=1

浏览次数：4017
严重程度：0（网友投票）