Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00013

Опубликовано: 22 июн. 2012
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Система обмена программными сообщениями Apache Qpid содержит уязвимость, связанную с ошибкой в механизме аутентификации во время обработки теневых подключений AMQP-клиентов. С помощью специально сформированного запроса злоумышленник может представится законным пользователем

Вендор

Apache Software Foundation

Наименование ПО

Apache Qpid

Версия ПО

0.16 (Apache Qpid)
0.14 (Apache Qpid)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 0.17 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02717
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-3467

ubuntu
почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

redhat логотип

CVE-2012-3467

redhat
почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

nvd логотип

CVE-2012-3467

nvd
почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

debian логотип

CVE-2012-3467

debian
почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism ...

github логотип

GHSA-phw8-fw9g-v3xc

github
около 3 лет назад

Apache QPID Allows Remote Authentication Bypass

EPSS

Процентиль: 85%
0.02717
Низкий

5 Medium

CVSS2