Vigil@nce - IBM WebSphere MQ : non filtrage de CHLAUTH
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les règles CHLAUTH de IBM WebSphere
MQ, afin d’accéder au service.
Produits concernés : WebSphere MQ
Gravité : 2/4
Date création : 09/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere MQ permet de filtrer les sessions.
Cependant, les règles CHLAUTH suivant un CONNAUTH ne sont pas
filtrées.
Un attaquant peut donc contourner les règles CHLAUTH de IBM
WebSphere MQ, afin d’accéder au service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-WebSphere-MQ-non-filtrage-de-CHLAUTH-15458