IBM WebSphere MQ 权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1174665 漏洞类型 输入验证
发布时间 2009-06-05 更新时间 2009-06-05
CVE编号 CVE-2009-0905 CNNVD-ID CNNVD-201110-683
漏洞平台 N/A CVSS评分 1.7
|漏洞来源
https://www.securityfocus.com/bid/50461
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201110-683
|漏洞详情
IBMWebSphereMQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。IBMWebSphereMQ6.0.2.8之前的6.0版本和7.0.1.0之前的7.0版本中存在漏洞。由于不能准确处理超长组名,本地用户可通过利用组名具有相同初始化字符串的组合提升特权。
|受影响的产品
IBM WebSphere MQ 7.0 2 IBM WebSphere MQ 6.0.2 .7 IBM WebSphere MQ 6.0.2 .6 IBM WebSphere MQ 6.0.2 .5 IBM WebSphere MQ 6.0.2 .4 IBM WebSphere MQ 6.0.2 .3 IBM We
|参考资料

来源:XF
名称:websphere-mq-group-weak-security(51042)
链接:http://xforce.iss.net/xforce/xfdb/51042
来源:AIXAPAR
名称:IZ37102
链接:http://www.ibm.com/support/docview.wss?uid=swg1IZ37102