漏洞标题
N/A
漏洞描述信息
IBM WebSphere MQ 6.0在OpenVMS上,当建立MQM组默认权限时,未正确验证用户授权文件(UAF)数据,这允许本地用户通过控制命令杀死监听进程和命令服务器。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere MQ 6.0 on OpenVMS, when the default rights of the MQM group are established, does not properly verify User Authorization File (UAF) data, which allows local users to kill listener processes and the command server via a control command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere MQ安全漏洞
漏洞描述信息
IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 当MQM组的默认权限建立之后,基于OpenVMS平台的IBM WebSphere MQ 6.0版本中存在漏洞。由于IBM WebSphere不能正确验证User Authorization File (UAF)数据,本地用户可借助control命令关闭监听进程和命令服务器。
CVSS信息
N/A
漏洞类别
授权问题