CVE-2012-3467

Опубликовано: 27 авг. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:qpid:*:*:*:*:*:*:*:*

Версия до 0.16 (включая)

cpe:2.3:a:apache:qpid:0.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:qpid:0.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:qpid:0.14:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02717

Низкий

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2012-3467

ubuntu

почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

CVE-2012-3467

redhat

почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

CVE-2012-3467

debian

почти 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism ...

GHSA-phw8-fw9g-v3xc

github

около 3 лет назад

Apache QPID Allows Remote Authentication Bypass

BDU:2014-00013

fstec

почти 13 лет назад

Уязвимость системы обмена программными сообщениями Apache Qpid, позволяющая злоумышленнику получить права доступа легального пользователя

EPSS

Процентиль: 85%

0.02717

Низкий

5 Medium

CVSS2

Дефекты

CWE-287