検出

IBM MQ 8.x <8.0.0.3の複数の情報漏えい(資格情報のチェック)

low Nessus プラグイン ID 99906

Language:

概要

リモートのWindowsホストにインストールされているメッセージキューイングアプリケーションは、複数の情報漏えいの脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているIBM MQ(旧IBM WebSphere MQ)8.xには、フィックスパック8.0.0.3以降はありません。したがって、次の脆弱性の影響を受けます。

 - A flaw exists in the Advanced Message Security policy when a JMS client application sends a message to the queue using this policy. 特定の状況下では、保護されたペイロードの外側に、メッセージのクリアテキストの重複コピーが作成される可能性があります。An authenticated, remote attacker can exploit this, using man-in-the-middle techniques, to disclose sensitive information. (CVE-2015-1957)

 - A flaw exists in the MQ Explorer implementation in authentication credential handling due to the server transmitting authentication credentials in cleartext even if the server has been configured to protect passwords. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、中間者技術を使用して、資格情報を漏えいさせる可能性があります。
 (CVE-2015-1967)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Fix Pack 8.0.0.3以降を適用してください。

参考資料

https://www-304.ibm.com/support/docview.wss?uid=swg21960506

https://www-304.ibm.com/support/docview.wss?uid=swg21960491

https://www-304.ibm.com/support/docview.wss?uid=swg27043086#8003

プラグインの詳細

深刻度: Low

ID: 99906

ファイル名: websphere_mq_8003.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/5/1

更新日: 2018/8/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Low

基本値: 3.7

現状値: 3.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ibm:websphere_mq

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/IBM WebSphere MQ

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/6/17

脆弱性公開日: 2015/6/17

参照情報

CVE: CVE-2015-1957, CVE-2015-1967

BID: 75540