首页 > 网络安全 > 漏洞分析

IBM WebSphere MQ队列管理器绕过安全限制漏洞

admin 漏洞分析 2022-02-17 09:47:27 漏洞分析安全   限制   漏洞   管理   MQ   IBM   WebSphere   厂商   访问   171&uid"
发布日期:2008-02-29

更新日期:2008-03-03

受影响系统:

IBM WebSphere MQ 6

IBM WebSphere MQ 5.3

不受影响系统:

IBM WebSphere MQ 6.0.2 2

IBM WebSphere MQ 5.3 Fix Pack 14

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28046

IBM WebSphere MQ用于在企业中提供消息传输服务。

WebSphere MQ队列管理器的实现上存在漏洞,远程攻击者可能利用此漏洞执行非授权访问。

即使通道已经受到安全出口或mcauserid的保护,用户仍可以绕过安全限制通过SVRCONN(MQ客户端)访问队列管理器,获得非授权访问。

<*来源:IBM (ncsupp@ca.ibm.com)

链接:http://secunia.com/advisories/29170/

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg1IZ01272

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149591.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持