发布日期：2013-02-06
更新日期：2013-02-28

受影响系统：

IBM SAN Volume Controller 6.4
IBM SAN Volume Controller 6.3
IBM SAN Volume Controller 6.2
IBM SAN Volume Controller 6.1
IBM Storwize V7000

描述：

---

BUGTRAQ  ID: 57769
CVE(CAN) ID: CVE-2012-6354

IBM SAN Volume Controller 可以简化和集中管理存储架构。Storwize V7000是中型存储系统。

IBM SAN Volume Controller和Storwize V7000在实现上存在身份验证绕过漏洞，可以访问系统GUI的用户可以利用此漏洞，利用成功后，可获取超级用户权限。

<*来源：Marcin Mielnoczek
  
  链接：http://xforce.iss.net/xforce/xfdb/80716
        http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004277
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（S1004277）以及相应补丁:

S1004277：Security bulletin: Authentication bypass vulnerability in IBM SAN Volume Controller and Storwize V7000 (CVE-2012-6354)
链接：http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004277

浏览次数：4141
严重程度：0（网友投票）