手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >IBM WebSphere MQ队列管理器绕过安全限制漏洞
IBM WebSphere MQ队列管理器绕过安全限制漏洞
摘要:发布日期:2008-02-29更新日期:2008-03-03受影响系统:IBMWebSphereMQ6IBMWebSphereMQ5.3不受...

发布日期:2008-02-29

更新日期:2008-03-03

受影响系统:

IBM WebSphere MQ 6

IBM WebSphere MQ 5.3

不受影响系统:

IBM WebSphere MQ 6.0.2 2

IBM WebSphere MQ 5.3 Fix Pack 14

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28046

IBM WebSphere MQ用于在企业中提供消息传输服务。

WebSphere MQ队列管理器的实现上存在漏洞,远程攻击者可能利用此漏洞执行非授权访问。

即使通道已经受到安全出口或mcauserid的保护,用户仍可以绕过安全限制通过SVRCONN(MQ客户端)访问队列管理器,获得非授权访问。

<*来源:IBM (ncsupp@ca.ibm.com)

链接:http://secunia.com/advisories/29170/

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg1IZ01272

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-1.ibm.com/support/docview.wss?rs=171&uid=swg27006037

【IBM WebSphere MQ队列管理器绕过安全限制漏洞】相关文章:

新云CMS Online.asp页面过滤不严导致SQL注入漏洞

SiteServer CMS 系统0Day/漏洞利用

EMC DiskXtender文件系统管理器远程栈溢出漏洞

Apple Safari KHTML WebKit远程拒绝执行服务漏洞

Belkin Wireless G Router绕过限制 拒绝服务漏洞

Linux Kiss Server多个格式串处理漏洞

Apache HTTP Server 存在模块跨站脚本漏洞

Apple QuickTime图形描述符原子远程内存破坏漏洞

BBSXP绕过过滤继续注入漏洞分析

Adobe Flash Player 9.0.124.0 修改多个安全漏洞

精品推荐
分类导航