CVE-2012-3467

Опубликовано: 27 авг. 2012

Источник: debian

EPSS Низкий

Описание

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
qpid-cpp	fixed	0.16-7		package
qpid-cpp	fixed	0.16-6+deb7u1	wheezy	package

EPSS

Процентиль: 78%

0.01158

Низкий

Связанные уязвимости

CVE-2012-3467

ubuntu

около 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

CVE-2012-3467

redhat

больше 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

CVE-2012-3467

nvd

около 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

GHSA-phw8-fw9g-v3xc

github

больше 3 лет назад

Apache QPID Allows Remote Authentication Bypass

BDU:2014-00013

fstec

больше 13 лет назад

Уязвимость системы обмена программными сообщениями Apache Qpid, позволяющая злоумышленнику получить права доступа легального пользователя

EPSS

Процентиль: 78%

0.01158

Низкий