VULHUB ™

Tivoli Management Framework是一款Tivoli系统管理架构应用程序，默认在\'\'ManagedNode\'\'端主机安装HTTP服务程序。 Tivoli Management Framework \'\'ManagedNode\'\'端主机运行的WEB服务程序对用户提交的请求缺少正确的边界检查， 远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 攻击者可以提交包含超长参数的GET请求，当Tivoli Management Framework \'\'ManagedNode\'\'端主机运行的WEB服务程序处理时，可导致堆栈中的值被提供的数据覆盖，使Spider进程崩溃，精心构建提交数据可导致攻击者以系统管理员权限执行任意指令。

Tivoli Management Framework是一款Tivoli系统管理架构应用程序，默认在\'\'ManagedNode\'\'端主机安装HTTP服务程序。 Tivoli Management Framework \'\'ManagedNode\'\'端主机运行的WEB服务程序对用户提交的请求缺少正确的边界检查， 远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 攻击者可以提交包含超长参数的GET请求，当Tivoli Management Framework \'\'ManagedNode\'\'端主机运行的WEB服务程序处理时，可导致堆栈中的值被提供的数据覆盖，使Spider进程崩溃，精心构建提交数据可导致攻击者以系统管理员权限执行任意指令。