阿里云漏洞库

IBM Tivoli Monitoring用于提供基本系统资源的监控特性，以检测系统瓶颈和潜在的问题。

IBM Tivoli Monitoring HTTP处理特制的URL存在一个缓冲区溢出问题，允许远程攻击者利用漏洞提交恶意请求使KDSMAIN触发段错误，而造成拒绝服务攻击，可能可以以应用程序上下文执行任意代码。

用户可参考如下厂商提供的安全公告获得补丁信息：
http://www-01.ibm.com/support/docview.wss?uid=swg21635080

参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg1IV27192
http://www-01.ibm.com/support/docview.wss?uid=swg1IV30187
http://www-01.ibm.com/support/docview.wss?uid=swg1IV40115
http://www-01.ibm.com/support/docview.wss?uid=swg1IV40116
http://www-01.ibm.com/support/docview.wss?uid=swg21635080
http://www-01.ibm.com/support/docview.wss?uid=swg21640752
https://exchange.xforce.ibmcloud.com/vulnerabilities/83724

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	application_manager_for_smart_business	1.2.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.0	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.0.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.0.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.0.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.1.4	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.2	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.4	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.5	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.6	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.7	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.8	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.2.9	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3.1	-
	运行在以下环境
	应用	ibm	tivoli_monitoring	6.2.3.2	-

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当