IBM WebSphere MQ Queue Manager 多个本地特权升级漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183581 漏洞类型 权限许可和访问控制
发布时间 2009-02-23 更新时间 2009-02-23
CVE编号 CVE-2009-0439 CNNVD-ID CNNVD-200902-544
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/33857
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-544
|漏洞详情
消息队列(MQ)是一种应用程序对应用程序的通信方法。应用程序通过写和检索出入列队的针对应用程序的数据(消息)来通信,而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信,直接调用通常是用于诸如远程过程调用的技术。排队指的是应用程序通过队列来通信。队列的使用除去了接收和发送应用程序同时执行的要求。IBMWebSphereMQ产品支持应用程序通过不同组件如处理器、子系统、操作系统以及通信协议的网络彼此进行通信IBMWebSphereMQ(WMQ)5.3版本,6.0.2.6之前的版本6.0,以及7.0.0.2之前的版本7.0的队列管理员中存在未明漏洞。本地用户可以借助与(1)setmqaut,(2)dmpmqaut,以及(3)dspmqaut认证参数相关的向量,获得特权。
|受影响的产品
IBM WebSphere MQ 6.0.2 .3 IBM WebSphere MQ 6.0.2 .2 IBM WebSphere MQ 5.3.1 IBM WebSphere MQ 5.3 .0.6 IBM WebSphere MQ 5.3 .0.5 IBM WebSphere MQ 5.3 .0.1 IBM W
|参考资料

来源:XF
名称:websphere-mq-privilege-escalation(48529)
链接:http://xforce.iss.net/xforce/xfdb/48529
来源:MISC
链接:http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg27006037
来源:BID
名称:33857
链接:http://www.securityfocus.com/bid/33857
来源:SECUNIA
名称:34034
链接:http://secunia.com/advisories/34034
来源:OSVDB
名称:52297
链接:http://osvdb.org/52297