|
IBM DB2 远程命令执行权提升漏洞 涉及程序: IBM DB2 描述: IBM DB2 存在远程命令执行权提升漏洞 详细: IBM's DB2 是一款数据库服务器软件.其中的远程命令服务器,存在一个漏洞允许攻击者在服务器上运行DB2时获得管理员权限. 远程命令服务器 DB2RCMD.EXE,通过名为DB2REMOTECMD的管道执行命令,当它和这个管道连接,一个新的名为db2rcmdc.exe的进程就创建了,这时就执行了远程命令.同时一个有效的ID和Password就可以被认为有 db2admin帐户的权限执行管理员才可以执行的命令. 也就是说一个低权限的用户可以在远程以管理员的权限执行命令.这将导致运行DB2时危及服务器的安全. 受影响系统: DB2 8.1 Enterprise Edition on Windows 风险等级: 轻微或严重取决于操作系统 攻击方法: 参考“详述”栏。 解决方案: 厂商在以下链接提供解决方法http://www-306.ibm.com/cgi-bin/db2www/data/db2/udb/winos2unix/support/v8fphist.d2w/report 附加信息: 无
|
|
|