发布日期：2020-12-15
更新日期：2020-12-18

受影响系统：

IBM Connect: Direct for UNIX 6.1.0
IBM Connect: Direct for UNIX 6.0.0
IBM Connect: Direct for UNIX 4.3.0
IBM Connect: Direct for UNIX 4.2.0

描述：

---

CVE(CAN) ID: CVE-2020-4747

IBM Connect：Direct for UNIX是美国IBM公司的一个点对点的可支持多平台之间传输数据的工具软件。
IBM Connect：Direct for UNIX 6.1.0、6.0.0、4.3.0和4.2.0版本存在授权不当漏洞。攻击者可利用该漏洞访问经过认证的CLI会话。

<*来源：Sabine Degen
  
  链接：https://www.ibm.com/support/pages/node/6381904
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6381904）以及相应补丁:
6381904：Security Bulletin: Authentication mechanism vulnerability affects IBM Connect:Direct for UNIX (CVE-2020-4747)
链接：https://www.ibm.com/support/pages/node/6381904

浏览次数：967
严重程度：0（网友投票）