IBM Sterling External Authentication Server和IBM Sterling Secure Proxy 安全漏洞
  • CNNVD編號(hào):CNNVD-202202-1798
  • 危害等級(jí): 中危 
  • CVE編號(hào):CVE-2022-22333
  • 漏洞類型: 其他
  • 威脅類型:未知
  • 廠       商:未知
  • 漏洞來源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2022-02-25
  • 更新時(shí)間:2022-02-25

漏洞簡(jiǎn)介

IBM Sterling External Authentication Server和IBM Sterling Secure Proxy都是美國(guó)國(guó)際商業(yè)機(jī)器公司(IBM)的產(chǎn)品。IBM Sterling External Authentication Server是一款客戶端應(yīng)用程序,用于實(shí)現(xiàn)對(duì)IBM產(chǎn)品的擴(kuò)展認(rèn)證和驗(yàn)證服務(wù)。IBM Sterling Secure Proxy是一個(gè)用于確保組織非保護(hù)區(qū)(DMZ)中文件安全傳輸?shù)膽?yīng)用程序代理。

IBM Sterling Secure Proxy 6.0.3.0, 6.0.2.0, 和3.4.3.2版本 和 IBM Sterling External Authentication Server存在安全漏洞,該漏洞源于安全區(qū)域中基于Jetty的GUI未正確驗(yàn)證提交的表單內(nèi)容和/或HTTP頭的大小。攻擊者可利用該漏洞通過提交精心編制的HTTP請(qǐng)求來中斷服務(wù)。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://www.ibm.com/support/pages/node/6558796

參考網(wǎng)站

受影響實(shí)體

暫無

補(bǔ)丁

IBM Sterling External Authentication Server和IBM Sterling Secure Proxy 安全漏洞的修復(fù)措施