Vigil@nce - IBM WebSphere MQ Internet Pass-Thru : déni de service via CommandPort
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se connecter sur le CommandPort de IBM WebSphere
MQ Internet Pass-Thru, afin de mener un déni de service.
Produits concernés : WebSphere MQ
Gravité : 2/4
Date création : 19/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM WebSphere MQ Internet Pass-Thru écoute sur un port
d’administration lorsque la directive CommandPort est utilisée
dans le fichier mqipt.conf.
Cependant, un attaquant peut envoyer une requête illicite vers ce
port, pour stopper le service. Les détails techniques ne sont pas
connus.
Un attaquant peut donc se connecter sur le CommandPort de IBM
WebSphere MQ Internet Pass-Thru, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET