一、 漏洞 CVE-2025-36128 基础信息
漏洞信息
# IBM MQ 服务拒绝漏洞
## 概述
IBM MQ 的多个版本存在拒绝服务(DoS)漏洞,由于未正确实施单独读取操作的超时机制。
## 影响版本
- 9.1 LTS
- 9.2 LTS
- 9.3 LTS
- 9.4 LTS
- 9.3 CD
- 9.4 CD
## 细节
漏洞源于系统对读取操作的超时控制不严。远程攻击者可通过 slowloris-type 攻击,保持连接处于打开状态并耗尽服务器资源。
## 影响
攻击者可利用该漏洞导致 IBM MQ 服务不可用,从而引发拒绝服务(DoS)情况。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
IBM MQ denial of service
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM MQ 9.1, 9.2, 9.3, 9.4 LTS and 9.3, 9.4 CD is vulnerable to a denial of service, caused by improper enforcement of the timeout on individual read operations. By conducting slowloris-type attacks, a remote attacker could exploit this vulnerability to cause a denial of service.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对已超过有效生命周期的资源丧失索引
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM MQ 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM MQ是美国国际商业机器(IBM)公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM MQ 9.1版本、9.2版本、9.3版本、9.4 LTS版本、9.3版本和9.4 CD版本存在安全漏洞,该漏洞源于对单个读取操作超时的执行不当,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-36128 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-36128 的情报信息
-
标题: Security Bulletin: IBM MQ is vulnerable to Slowloris attack which is a type of denial-of-service (DoS) (CVE-2025-36128) -- 🔗来源链接
标签: vendor-advisory patch
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-36128
四、漏洞 CVE-2025-36128 的评论
暂无评论