IBM WebSphere MQ FDC处理拒绝服务漏洞

漏洞起因
设计错误
危险等级
低

影响系统
IBM WebSphere MQ < 7.0.1.5.

不受影响系统

危害
远程攻击者可以利用漏洞消耗系统磁盘空间。

攻击所需条件
攻击者必须访问IBM WebSphere MQ。

漏洞信息
IBM WebSphere MQ用于在企业中提供消息传输服务。
IBM WebSphere MQ在处理使用RM680004 Probe ID值的FDC时存在死循环，攻击者可以利用漏洞消耗所有磁盘资源。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg21254675

漏洞提供者
IBM

← Linux Kernel可靠数据报套接字’rds_cmsg_rdma_args()’本地整数溢出漏洞

Hitachi多个Collaboration产品未明拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM WebSphere MQ FDC处理拒绝服务漏洞

0 条评论。

发表评论