IBM WebSphere MQ 权限许可和访问控制漏洞 CVE-2012-3295 CNNVD-201208-665
4.3
AV
AC
AU
C
I
A
发布:
2012-08-29
修订:
2017-08-29
IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM WebSphere MQ 7.1版本中存在漏洞。当使用SVRCONN信道时,远程攻击者可利用该漏洞通过未明向量绕过安全配置的设置步骤,并获取列队管理权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
