VULHUB ™

IBM Director是一个易用的集成工具套件，用于为客户提供灵活的系统管理能力，从而有助于最大程度地提高系统可用性和降低IT成本。 IBM Director在处理恶意的连接请求时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 当向IBM Director系统(具体来说是CIM服务器)发送了伪造的连接请求时，就会创建一个监听端口的线程，等待客户端的响应。如果客户端没有发送预期的响应，线程就一直在内存中监听，导致在客户端连接之前出现很高的CPU使用率。如果多个伪造的客户端同时连接的话，就会耗尽大量资源，导致服务器崩溃。

IBM Director是一个易用的集成工具套件，用于为客户提供灵活的系统管理能力，从而有助于最大程度地提高系统可用性和降低IT成本。 IBM Director在处理恶意的连接请求时存在漏洞，远程攻击者可能利用此漏洞导致服务不可用。 当向IBM Director系统(具体来说是CIM服务器)发送了伪造的连接请求时，就会创建一个监听端口的线程，等待客户端的响应。如果客户端没有发送预期的响应，线程就一直在内存中监听，导致在客户端连接之前出现很高的CPU使用率。如果多个伪造的客户端同时连接的话，就会耗尽大量资源，导致服务器崩溃。