- CNNVD編號(hào):CNNVD-202202-1798
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-22333
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-02-25
- 更新時(shí)間:2022-02-25
漏洞簡(jiǎn)介
IBM Sterling External Authentication Server和IBM Sterling Secure Proxy都是美國(guó)國(guó)際商業(yè)機(jī)器公司(IBM)的產(chǎn)品。IBM Sterling External Authentication Server是一款客戶端應(yīng)用程序,用于實(shí)現(xiàn)對(duì)IBM產(chǎn)品的擴(kuò)展認(rèn)證和驗(yàn)證服務(wù)。IBM Sterling Secure Proxy是一個(gè)用于確保組織非保護(hù)區(qū)(DMZ)中文件安全傳輸?shù)膽?yīng)用程序代理。
IBM Sterling Secure Proxy 6.0.3.0, 6.0.2.0, 和3.4.3.2版本 和 IBM Sterling External Authentication Server存在安全漏洞,該漏洞源于安全區(qū)域中基于Jetty的GUI未正確驗(yàn)證提交的表單內(nèi)容和/或HTTP頭的大小。攻擊者可利用該漏洞通過提交精心編制的HTTP請(qǐng)求來中斷服務(wù)。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
參考網(wǎng)站
受影響實(shí)體
補(bǔ)丁
IBM Sterling External Authentication Server和IBM Sterling Secure Proxy 安全漏洞的修復(fù)措施