CVE-2012-3467

Опубликовано: 22 июн. 2012

Источник: redhat

CVSS2: 6.4

Описание

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	mingw32-qpid-cpp	Not affected
Red Hat Enterprise Linux 6	qpid-cpp	Not affected
MRG for RHEL-5 v. 2	mrg-release	Fixed	RHSA-2012:1277	19.09.2012
MRG for RHEL-5 v. 2	python-qpid	Fixed	RHSA-2012:1277	19.09.2012
MRG for RHEL-5 v. 2	qpid-cpp-mrg	Fixed	RHSA-2012:1277	19.09.2012
MRG for RHEL-5 v. 2	qpid-java	Fixed	RHSA-2012:1277	19.09.2012
MRG for RHEL-5 v. 2	qpid-jca	Fixed	RHSA-2012:1277	19.09.2012
MRG for RHEL-5 v. 2	qpid-qmf	Fixed	RHSA-2012:1277	19.09.2012
MRG for RHEL-5 v. 2	qpid-tools	Fixed	RHSA-2012:1277	19.09.2012
Red Hat Enterprise MRG 2	mrg-release	Fixed	RHSA-2012:1279	19.09.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=836276qpid-cpp-server-cluster: unauthorized broker access caused by the use of NullAuthenticator catch-up shadow connections

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2012-3467

ubuntu

около 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

CVE-2012-3467

nvd

около 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

CVE-2012-3467

debian

около 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism ...

GHSA-phw8-fw9g-v3xc

github

больше 3 лет назад

Apache QPID Allows Remote Authentication Bypass

BDU:2014-00013

fstec

больше 13 лет назад

Уязвимость системы обмена программными сообщениями Apache Qpid, позволяющая злоумышленнику получить права доступа легального пользователя

6.4 Medium

CVSS2