IBM WebSphere MQ 安全绕过漏洞 CVE-2014-6116 CNNVD-201410-656

4.3 AV AC AU C I A
发布: 2014-10-19
修订: 2017-09-08

IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM WebSphere MQ p000-001-L140910之前8.0.0.1版本的Telemetry Component中存在安全漏洞。远程攻击者可通过设置MQTT客户端配置中的JAASConfig属性利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息