CVE-2013-2102

Опубликовано: 28 окт. 2013

Источник: nvd

CVSS2: 3.3

EPSS Низкий

Описание

The default configuration of Red Hat JBoss Portal before 6.1.0 enables the JGroups diagnostics service with no authentication when a JGroups channel is started, which allows remote attackers to obtain sensitive information (diagnostics) by accessing the service.

Комментарий

AV:A per https://bugzilla.redhat.com/show_bug.cgi?id=963984

Ссылки

http://rhn.redhat.com/errata/RHSA-2013-1437.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=963984
http://rhn.redhat.com/errata/RHSA-2013-1437.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=963984

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:*:*:*:*:*:*:*:*

Версия до 6.0.0 (включая)

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:4.3.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:5.1.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:5.1.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:5.2.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:5.2.1:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_portal_platform:5.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00139

Низкий

3.3 Low

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2013-2102

redhat

больше 12 лет назад

GHSA-wv8v-33h6-fw96

github

больше 3 лет назад