漏洞信息详情

IBM WebSphere MQ拒绝服务漏洞

• CNNVD编号：CNNVD-201011-162
• 危害等级： 中危
  
• CVE编号： CVE-2010-2638
• 漏洞类型： 资源管理错误
• 发布时间： 2010-11-17
• 威胁类型： 远程
• 更新时间： 2010-11-17
• 厂        商： ibm
• 漏洞来源：

漏洞简介

IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构（SOA）提供可靠的、经过验证的消息传递主干网。

IBM WebSphere MQ 7.0.1.5之前的7.0版本中存在未明漏洞。远程认证用户可以借助某个向量导致拒绝服务(磁盘消耗)。该向量可以触发带有RM680004 Probe Id值的FDC。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg21254675

参考网址

来源: XF

名称: wmq-fdc-dos(63147)

链接:http://xforce.iss.net/xforce/xfdb/63147

受影响实体

• Ibm Websphere_mq:7.0.1.1  
• Ibm Websphere_mq:7.0.1.2  
• Ibm Websphere_mq:7.0.0.2  
• Ibm Websphere_mq:7.0.1.0  
• Ibm Websphere_mq:7.0  

补丁

暂无