IBM WebSphere MQ 7.1 < 7.1.0.1 MQ SVRCONN 通道安全配置绕过

medium Nessus 插件 ID 62120

简介

远程 Windows 主机安装的服务受到安全绕过漏洞的影响。

描述

远程 Windows 主机上安装的 IBM WebSphere MQ server 7.1 版本缺少 Fix Pack 7.1.0.1 或更高版本。因此,它受到一个漏洞的影响,其中客户端应用程序可绕过 MQ SVRCONN 通道上的安全配置设置,从而允许未经授权的用户访问队列管理器。

解决方案

应用 fix pack 7.1.0.1 或更高版本。

另见

https://www-01.ibm.com/support/docview.wss?uid=swg21595523

http://www-01.ibm.com/support/docview.wss?uid=swg24032120

插件详情

严重性: Medium

ID: 62120

文件名: websphere_mq_7101.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2012/9/17

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.5

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:ibm:websphere_mq

必需的 KB 项: installed_sw/IBM WebSphere MQ

易利用性: No known exploits are available

补丁发布日期: 2012/6/1

漏洞发布日期: 2012/7/24

参考资料信息

CVE: CVE-2012-3295

BID: 54664