IBM WebSphere MQ Telemetry安全绕过漏洞

2014-03-03T00:00:00
ID SSV:61618
Type seebug
Reporter Root
Modified 2014-03-03T00:00:00

Description

Bugtraq ID:65897 CVE ID:CVE-2013-4054

IBM WebSphere MQ Telemetry将WebSphere MQ提供的通用信息主干扩展到了大范围的远程遥感器、传动器和遥测设备。

IBM WebSphere MQ Telemetry不正确过滤用户提交的URL请求,允许远程攻击者利用漏洞绕过限制访问WebContent目录之外的文件内容。 0 IBM WebSphere MQ Telemetry 7.5 厂商补丁:

IBM

IBM WebSphere MQ Telemetry 7.5.0.3已经修复该漏洞,建议用户下载更新: http://www-304.ibm.com/support/docview.wss?uid=swg27038184