发布日期：2013-02-04
更新日期：2013-02-05

受影响系统：

IBM Tivoli Storage Manager Client 6.4.0.0
IBM Tivoli Storage Manager Client 6.3.0.x

描述：

---

CVE(CAN) ID: CVE-2013-0472

IBM Tivoli Storage Manager (TSM) Client是集中的、基于策略的、企业级、数据备份和恢复软件。

TSM client Web GUI 6.x在实现上存在拒绝服务漏洞，允许未认证的本地攻击者访问TSM服务器上的任意文件。

<*来源：vendor
  
  链接：http://secunia.com/advisories/52088/
        http://www-01.ibm.com/support/docview.wss?uid=swg21624118
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg21624118）以及相应补丁:

swg21624118：TSM Client Web GUI Unauthorized Access Vulnerability (CVE-2013-0472)
链接：http://www-01.ibm.com/support/docview.wss?uid=swg21624118

浏览次数：3839
严重程度：0（网友投票）