CVE-2015-0173
https://notcve.org/view.php?id=CVE-2015-0173
The HTTP connection-management functionality in Internet Pass-Thru (IPT) before 2.1.0.2 in IBM WebSphere MQ, when HTTPS is disabled, does not properly generate MQIPT Session IDs, which makes it easier for remote attackers to bypass intended restrictions on MQ message data by predicting an ID value. La funcionalidad HTTP connection-management en Internet Pass-Thru (IPT) anterior a 2.1.0.2 en IBM WebSphere MQ, cuando HTTPS está deshabilitado, no genera correctamente los identificadores de las sesiones MQIPT, lo que facilita a atacantes remotos evadir las restricciones sobre los datos de mensajes MQ mediante la previsión de un valor de identificador. • http://www-01.ibm.com/support/docview.wss?uid=swg21699547 http://www.securitytracker.com/id/1032630 • CWE-17: DEPRECATED: Code •
CVE-2013-5401
https://notcve.org/view.php?id=CVE-2013-5401
The command-port listener in IBM WebSphere MQ Internet Pass-Thru (MQIPT) 2.x before 2.1.0.1 allows remote attackers to cause a denial of service (remote-administration outage) via unspecified vectors. El listener de puerto de comando en IBM WebSphere MQ Internet Pass-Thru (MQIPT) 2.x anterior a 2.1.0.1 permite a atacantes remotos causar una denegación de servicio (interrupción de administración remota) a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21666863 https://exchange.xforce.ibmcloud.com/vulnerabilities/87297 •