CVE-2012-3467

Опубликовано: 27 авг. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

Релиз	Статус	Примечание
devel	not-affected	0.16-7ubuntu1
esm-apps/xenial	not-affected	0.16-7ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [0.16-7ubuntu1]]
hardy	DNE
lucid	DNE
natty	DNE
oneiric	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needed
quantal	released	0.16-7ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01158

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2012-3467

redhat

больше 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

CVE-2012-3467

nvd

больше 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.

CVE-2012-3467

debian

больше 13 лет назад

Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism ...

GHSA-phw8-fw9g-v3xc

github

больше 3 лет назад

Apache QPID Allows Remote Authentication Bypass

BDU:2014-00013

fstec

больше 13 лет назад

Уязвимость системы обмена программными сообщениями Apache Qpid, позволяющая злоумышленнику получить права доступа легального пользователя

EPSS

Процентиль: 78%

0.01158

Низкий

5 Medium

CVSS2

CVE-2012-3467

Описание

Пакет qpid-cpp

Ссылки на источники

Связанные уязвимости