漏洞标题
N/A
漏洞描述信息
在IBM WebSphere MQ 5.1 到 5.3.1 的HP NonStop 和 Tandem NSK 平台中,MQSeries 5.1 不需要MQM 组的成员身份来进行 administrative 任务执行,这使本地用户可以通过与“路径面板”相关的runmqsc程序绕过预期的访问限制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MQSeries 5.1 in IBM WebSphere MQ 5.1 through 5.3.1 on the HP NonStop and Tandem NSK platforms does not require mqm group membership for execution of administrative tasks, which allows local users to bypass intended access restrictions via the runmqsc program, related to "Pathway panels."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere MQ Pathway panels访问控制安全权限漏洞
漏洞描述信息
在执行管理员任务时,HP NonStop和Tandem NSK平台上的IBM WebSphere MQ 5.1到5.3.1版本中的MQSeries 5.1,并不要求mqm group身份,这使得本地用户可以借助runmqsc程序,绕过设置的访问限制。它与"Pathway panels"有关。
CVSS信息
N/A
漏洞类别
授权问题