リモートのWindowsホストにインストールされているIBM MQ（旧IBM WebSphere MQ）8.xには、フィックスパック8.0.0.3以降はありません。したがって、次の脆弱性の影響を受けます。

  - A flaw exists in the Advanced Message Security policy when a JMS client application sends a message to the queue using this policy. 特定の状況下では、保護されたペイロードの外側に、メッセージのクリアテキストの重複コピーが作成される可能性があります。An authenticated, remote attacker can exploit this, using man-in-the-middle techniques, to disclose sensitive information. (CVE-2015-1957)

  - A flaw exists in the MQ Explorer implementation in authentication credential handling due to the server transmitting authentication credentials in cleartext even if the server has been configured to protect passwords. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、中間者技術を使用して、資格情報を漏えいさせる可能性があります。
    (CVE-2015-1967)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM MQ 8.x <8.0.0.3の複数の情報漏えい（資格情報のチェック）

low Nessus プラグイン ID 99906

変更ログが見つかりません