IBM WebSphere MQ加密问题漏洞 CVE-2010-2637 CNNVD-201011-132
4.3
AV
AC
AU
C
I
A
发布:
2010-11-12
修订:
2017-08-17
IBM WebSphere MQ 是提供一种能够程序到程序的通讯方式的中间件。 IBM WebSphere MQ 6.0.2.9之前的6.0版本,以及7.0.1.1之前的7.0版本没有对在安全参数域中的用户名和密码参数进行加密。远程攻击者可以通过网络嗅探的方式获取来自于.NET客户端应用程序的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
