PT-2014-7051 · Ibm · Websphere Mq

Publicado

2014-10-19

Atualizado

2017-09-08

CVE-2014-6116

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions WebSphere MQ version 8.0.0.1 before p000-001-L140910

Description The issue allows remote attackers to bypass authentication. This is achieved by setting the JAASConfig property in an MQTT client configuration.

Recommendations For WebSphere MQ version 8.0.0.1, apply the patch p000-001-L140910 to resolve the issue. As a temporary workaround, consider restricting access to the Telemetry Component until the patch is applied.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2014-6116

Produtos afetados

Websphere Mq

PT-2014-7051 · Ibm · Websphere Mq

CVE-2014-6116

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4