正文

websphere_mq 信息泄露漏洞

admin
admin V管理员 /0 评论 /10 阅读
0414
此篇文章发布距今已超过1134天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-2637

利用情况

暂无

补丁情况

N/A

披露时间

2010-11-13
漏洞描述
IBM WebSphere MQ 6.0 before 6.0.2.9 and 7.0 before 7.0.1.1 does not encrypt the username and password in the security parameters field, which allows remote attackers to obtain sensitive information by sniffing the network traffic from a .NET client application.
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www-01.ibm.com/support/docview.wss?uid=swg27007069 http://www-01.ibm.com/support/docview.wss?uid=swg27014224
参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg1IZ56005
http://www-01.ibm.com/support/docview.wss?uid=swg27007069
http://www-01.ibm.com/support/docview.wss?uid=swg27014224
https://exchange.xforce.ibmcloud.com/vulnerabilities/63114
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm websphere_mq 6.0 -
运行在以下环境
应用 ibm websphere_mq 6.0.0.0 -
运行在以下环境
应用 ibm websphere_mq 6.0.1.0 -
运行在以下环境
应用 ibm websphere_mq 6.0.1.1 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.0 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.1 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.10 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.2 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.3 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.4 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.5 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.6 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.7 -
运行在以下环境
应用 ibm websphere_mq 6.0.2.8 -
运行在以下环境
应用 ibm websphere_mq 7.0 -
运行在以下环境
应用 ibm websphere_mq 7.0.0.1 -
运行在以下环境
应用 ibm websphere_mq 7.0.0.2 -
运行在以下环境
应用 ibm websphere_mq 7.0.1.0 -
CVSS3评分 4.3
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 无
  • 保密性 部分地
  • 完整性 无
AV:N/AC:M/Au:N/C:P/I:N/A:N CWE-ID 漏洞类型