Tivoli Directory Server
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.15723
Распределение по критичности
Критический
1
Высокий
6
Средний
35
Низкий
4
Затронутые диапазоны версий
6.0–6.0.0.77≤ 4.1≤ 6.0.0.73≤ 6.0.0.8≤ 6.3.0
Также сопоставлено как (исходные строки): global_security_kit,rational_directory_server,tivoli_directory_server,security_directory_server
Топ уязвимостей
CVE-2011-1206Переполнение буфера на основе стека в серверном процессе в ibmslapd.exe в IBM Tivoli Directory Server (TDS) 5.2 до 5.2.0.5-TIV-ITDS-IF0010, 6.0 до 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 до 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 до 6.2.0.16 (aka 6.2.0.3-TIV-ITDS-IF0002) и 6.3 до 6.3.0.3 (aka 6.3.0.0-TIV-ITDS-IF0003) позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный LDAP-запрос. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих лиц.
CVE-2015-1975Инструмент веб-администрирования в IBM Tivoli Security Directory Server 6.0 до iFix 75, 6.1 до iFix 68, 6.2 до iFix 44 и 6.3 до iFix 37 и IBM Security Directory Server 6.3.1 до iFix 11 и 6.4 до iFix 2 позволяет локальным пользователям повышать свои привилегии через векторы, связанные с внедрением аргументов. IBM X-Force ID: 103694.
CVE-2009-3089IBM Tivoli Directory Server (TDS) 6.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разрыв нулевого указателя и сбой демона) через неуказанные векторы, связанные с (1) демоном ibmslapd.exe в Windows и (2) демоном ibmdiradm в сервере администрирования в Linux, как продемонстрировано определенными модулями в VulnDisco Pack Professional 8.11, другая уязвимость, чем CVE-2006-0717. ПРИМЕЧАНИЕ: по состоянию на 20090903, это раскрытие не имеет действенной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2015-1977Уязвимость обхода каталогов в инструменте веб-администрирования в IBM Tivoli Directory Server (ITDS) до 6.1.0.74-ISS-ISDS-IF0074, 6.2.x до 6.2.0.50-ISS-ISDS-IF0050 и 6.3.x до 6.3.0.43-ISS-ISDS-IF0043 и IBM Security Directory Server (ISDS) до 6.3.1.18-ISS-ISDS-IF0018 и 6.4.x до 6.4.0.9-ISS-ISDS-IF0009 позволяет удаленным злоумышленникам читать произвольные файлы через .. (dot dot) в URL.
CVE-2012-2203IBM Global Security Kit (aka GSKit) до 8.0.14.22, используемый в IBM Rational Directory Server, IBM Tivoli Directory Server и других продуктах, использует формат файла PKCS #12 для объектов сертификатов без обеспечения целостности файла, что упрощает удаленным злоумышленникам подделку SSL-серверов через векторы, включающие вставку произвольного корневого сертификата центра сертификации (ЦС).
CVE-2009-3088Переполнение буфера на основе кучи в ibmdiradm в IBM Tivoli Directory Server (TDS) 6.0 в Linux позволяет удаленным злоумышленникам оказывать неуказанное воздействие через неизвестные векторы, которые вызывают повреждение кучи, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.11. ПРИМЕЧАНИЕ: по состоянию на 20090903, это раскрытие не имеет действенной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2013-6747IBM GSKit 7.x до 7.0.4.48 и 8.x до 8.0.50.16, используемый в IBM Security Directory Server (ISDS) и Tivoli Directory Server (TDS), позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой или зависание приложения) через неправильную цепочку сертификатов X.509.
CVE-2007-6742Функция get_filter_list в IBM Tivoli Directory Server (TDS) 5.2 до версии 5.2.0.5-TIV-ITDS-LA0006 неправильно выполняет определенный синтаксический анализ подфильтров, что позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (бесконечный цикл) через неправильно сформированный фильтр поиска.
CVE-2015-1974Инструмент веб-администрирования в IBM Tivoli Security Directory Server 6.0 до iFix 75, 6.1 до iFix 68, 6.2 до iFix 44, 6.3 до iFix 37, 6.3.1 до iFix 11 и 6.4 до iFix 2 позволяет удаленным аутентифицированным пользователям обходить предусмотренные ограничения команд через неуказанные векторы.
CVE-2012-0726Конфигурация TLS по умолчанию в IBM Tivoli Directory Server (TDS) 6.3 и более ранних версиях поддерживает шифры (1) NULL-MD5 и (2) NULL-SHA, что позволяет удаленным злоумышленникам запускать незашифрованную связь через протокол TLS Handshake.
CVE-2008-2943Двойная уязвимость освобождения памяти в IBM Tivoli Directory Server (TDS) 6.1.0.0 до 6.1.0.15 позволяет удаленным аутентифицированным администраторам вызывать отказ в обслуживании (ABEND) и, возможно, выполнять произвольный код, используя ldapadd для попытки создания дублирующей записи базы данных LDAP ibm-globalAdminGroup. ПРИМЕЧАНИЕ: поставщик заявляет, что "Нет реального риска уязвимости", хотя, вероятно, существуют сценарии, в которых пользователю разрешено делать административные запросы LDAP, но у него нет привилегий для остановки сервера.
CVE-2005-3567Демон slapd в IBM Tivoli Directory Server (ITDS) 5.2.0 и 6.0.0 выполняет привязку с использованием SASL EXTERNAL, что позволяет злоумышленникам обходить аутентификацию и изменять и удалять данные каталога через неизвестные векторы атак.
CVE-2015-1976IBM Security Directory Server может позволить аутентифицированному пользователю выполнять команды в инструменте веб-администрирования, что приведет к сбою инструмента.
CVE-2012-2191IBM Global Security Kit (aka GSKit) до 8.0.14.22, используемый в IBM Rational Directory Server, IBM Tivoli Directory Server и других продуктах, неправильно проверяет данные во время выполнения механизма защиты от атаки Vaudenay SSL CBC timing, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданные значения в уровне записи TLS, что является уязвимостью, отличной от CVE-2012-2333.
CVE-2012-0743IBM Tivoli Directory Server (TDS) 6.3 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через неправильно сформированный запрос постраничного поиска LDAP.
CVE-2011-2759Страница входа в IDSWebApp в Web Administration Tool в IBM Tivoli Directory Server (TDS) 6.2 до 6.2.0.3-TIV-ITDS-IF0004 не имеет атрибута autocomplete off для полей аутентификации, что облегчает удаленным злоумышленникам получение доступа, используя оставленную без присмотра рабочую станцию.
CVE-2011-2758IDSWebApp в Web Administration Tool в IBM Tivoli Directory Server (TDS) 6.2 до 6.2.0.3-TIV-ITDS-IF0004 не требует аутентификации для доступа к файлам журналов LDAP Server, что позволяет удаленным злоумышленникам получать конфиденциальную информацию через специально созданный URL.
CVE-2010-4217Уязвимость use-after-free в прокси-сервере в IBM Tivoli Directory Server (TDS) 6.0.0.x до 6.0.0.8-TIV-ITDS-IF0007 и 6.1.x до 6.1.0-TIV-ITDS-FP0005 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение демона) через запрос unbind, который происходит во время определенной операции поиска.
CVE-2010-4216IBM Tivoli Directory Server (TDS) 6.0.0.x до 6.0.0.8-TIV-ITDS-IF0007 неправильно обрабатывает недопустимые ссылки на буфер в LDAP BER-запросах, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение демона) через векторы, связанные с буфером, имеющим адрес памяти, близкий к максимально возможному адресу.
CVE-2010-2927Функция slapi_printmessage в IBM Tivoli Directory Server (ITDS) до версии 6.0.0.8-TIV-ITDS-IF0006 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через множественные незавершенные попытки соединения DIGEST-MD5.
CVE-2010-0312Функция do_extendedOp в ibmslapd в IBM Tivoli Directory Server (TDS) 6.2 в Linux позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference и сбой демона) через специально созданный запрос SecureWay 3.2 Event Registration Request (aka запрос 1.3.18.0.2.12.1).
CVE-2009-3090Неуказанная уязвимость в IBM Tivoli Directory Server (TDS) 6.0 в Linux позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неизвестные векторы, как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.11. ПРИМЕЧАНИЕ: по состоянию на 20090903, это раскрытие не имеет действенной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2008-7288IBM Tivoli Directory Server (TDS) 5.2 до версии 5.2.0.5-TIV-ITDS-LA0007 на AIX позволяет удаленным злоумышленникам вызывать отказ в обслуживании (дестабилизация сервера) через анонимную операцию DIGEST-MD5 LDAP Bind.
CVE-2006-0717IBM Tivoli Directory Server 6.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный LDAP-запрос, как продемонстрировано тестом 2532 в тестовом наборе ProtoVer Sample LDAP.
CVE-2004-2526Уязвимость обхода каталогов в ldacgi.exe в IBM Tivoli Directory Server 4.1 и более ранних версиях позволяет удаленным злоумышленникам просматривать произвольные файлы через .. (две точки) в параметре Template.