Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26117

Опубликовано: 27 янв. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Средний

Описание

The optional ActiveMQ LDAP login module can be configured to use anonymous access to the LDAP server. In this case, for Apache ActiveMQ Artemis prior to version 2.16.0 and Apache ActiveMQ prior to versions 5.16.1 and 5.15.14, the anonymous context is used to verify a valid users password in error, resulting in no check on the password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:activemq:*:*:*:*:*:*:*:*
Версия от 5.15.0 (включая) до 5.15.14 (исключая)
cpe:2.3:a:apache:activemq:*:*:*:*:*:*:*:*
Версия от 5.16.0 (включая) до 5.16.1 (исключая)
cpe:2.3:a:apache:activemq_artemis:*:*:*:*:*:*:*:*
Версия до 2.16.0 (исключая)
Конфигурация 2
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:oracle:communications_element_manager:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.4.0 (включая)
cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.2 (включая)
cpe:2.3:a:oracle:communications_session_route_manager:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.2.2 (включая)
cpe:2.3:a:oracle:flexcube_private_banking:12.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:flexcube_private_banking:12.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.163
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2021-26117

CVSS3: 7.5
ubuntu
около 5 лет назад

The optional ActiveMQ LDAP login module can be configured to use anonymous access to the LDAP server. In this case, for Apache ActiveMQ Artemis prior to version 2.16.0 and Apache ActiveMQ prior to versions 5.16.1 and 5.15.14, the anonymous context is used to verify a valid users password in error, resulting in no check on the password.

redhat логотип

CVE-2021-26117

CVSS3: 8.1
redhat
больше 5 лет назад

The optional ActiveMQ LDAP login module can be configured to use anonymous access to the LDAP server. In this case, for Apache ActiveMQ Artemis prior to version 2.16.0 and Apache ActiveMQ prior to versions 5.16.1 and 5.15.14, the anonymous context is used to verify a valid users password in error, resulting in no check on the password.

debian логотип

CVE-2021-26117

CVSS3: 7.5
debian
около 5 лет назад

The optional ActiveMQ LDAP login module can be configured to use anony ...

github логотип

GHSA-9mgm-gcq8-86wq

CVSS3: 7.5
github
больше 4 лет назад

Improper Authentication in Apache ActiveMQ and Apache Artemis

EPSS

Процентиль: 95%
0.163
Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287
CWE-287