漏洞标题
N/A
漏洞描述信息
在IBM WebSphere MQ 2.1.0.2之前,在Internet Pass-Thru(IPT)中,当关闭HTTPS时,IBM WebSphere MQ 中的HTTP连接管理功能不会正确地生成MQIPT会话ID,这使得远程攻击者更容易通过预测ID值绕过对MQ消息数据的 intended restrictions。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP connection-management functionality in Internet Pass-Thru (IPT) before 2.1.0.2 in IBM WebSphere MQ, when HTTPS is disabled, does not properly generate MQIPT Session IDs, which makes it easier for remote attackers to bypass intended restrictions on MQ message data by predicting an ID value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere MQIPT Internet Pass-Thru 信息泄露漏洞
漏洞描述信息
IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。Internet Pass-Thru(IPT)是一个基于WebSphere MQ产品的且用于实现远程站点与互联网之间进行消息传递的扩展。 IBM WebSphere MQ的IPT 2.1.0.2之前版本中的HTTP connection-management功能存在安全漏洞,该漏洞源于程序禁用HTTPS时,没有正确生成MQIPT Session ID。远程攻击者可通过预测ID值利用该漏洞绕过MQ消息数据上的既定的限制。
CVSS信息
N/A
漏洞类别
信息泄露