Ubizen Security Intelligence Lab vindt veiligheidslek in IBM Tivoli Firewall Toolbox
Het Security Intelligence Lab van Ubizen, wereldwijd leverancier van managed security solutions (MSS) voor internationale bedrijven, heeft een buffer overflow-kwetsbaarheid in de IBM Tivoli Firewall Toolbox versie 1.2 ontdekt. Door deze kwetsbaarheid kunnen aanvallers vertrouwelijke netwerken op afstand binnendringen en het verkeer tussen Tivoli Gateway proxies en eindpunten verstoren.
De Tivoli Firewall Toolbox is een optioneel component van de Tivoli managementomgeving die binnen een firewallomgeving de onderliggende communicatie van op framework gebaseerde applicaties realiseert. De kwetsbaarheid werd in deze communicatielaag ontdekt. Als deze niet wordt gecorrigeerd, kan het systeem kwetsbaar zijn voor ongeoorloofde remote access.
Deze kwetsbaarheid is verwijderd uit IBMs Tivoli Firewall Toolbox versie 1.3. Deze versie is te downloaden vanaf de support site IBM.com.