发布日期：2019-06-20
更新日期：2019-06-27

受影响系统：

IBM WebSphere MQ 9.1.1
IBM WebSphere MQ 9.1.0.1
IBM WebSphere MQ 9.1.0.0

描述：

---

BUGTRAQ  ID: 108068
CVE(CAN) ID: CVE-2018-1925

消息队列（MQ）是一种应用程序对应用程序的通信方法。IBM WebSphere MQ 产品支持应用程序通过不同组件如处理器、子系统、操作系统以及通信协议的网络彼此进行通信。
IBM WebShere MQ 9.1.0.0,9.1.0.1,9.1.1使用了比预期更弱的加密算法，这些算法可能允许攻击者解密高度敏感的信息。
攻击者可以利用此问题获取对敏感信息的访问权限; 这可能会导致进一步的攻击。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10744713
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（IBM10744713）以及相应补丁:
IBM10744713：IBM MQ Console is vulnerable to a man in the middle attack
链接：https://www-01.ibm.com/support/docview.wss?uid=ibm10744713

补丁下载：

浏览次数：1150
严重程度：0（网友投票）