IBM WebSphere MQ 任意命令执行漏洞 CVE-2015-7473 CNNVD-201606-137
2.1
AV
AC
AU
C
I
A
发布:
2016-06-26
修订:
2016-11-30
IBM WebSphere MQ是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM WebSphere MQ 8.0.0.0版本至8.0.0.4版本的runmqsc中存在安全漏洞。本地攻击者可借助+connect和+dsp权限利用该漏洞以特定的权限在受限制的查询管理器中执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
