Уязвимость BDU:2015-12089

Дата: 24.08.2015. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-12089.

Наименование уязвимости: Уязвимость программной платформы Apache ActiveMQ, позволяющая нарушителю обойти процедуру аутентификации.

Описание уязвимости: Уязвимость реализации LDAPLoginModule и компонентов Java Authentication и Authorization Service программной платформы Apache ActiveMQ связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации в результате ввода пустого пароля и действительного имени пользователя
Уязвимое ПО: Сетевое программное средство Apache Software Foundation Apache ActiveMQ от 5.0 до 5.10.0 включительно |

Наименование ОС и тип аппаратной платформы: Linux 64-bit | Linux 32-bit | Windows 64-bit | Windows 32-bit | Unix 64-bit | Unix 32-bit |
Дата выявления: 24.08.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению:
Обновление программного обеспечения до версии 5.10.1 или 5.11.1
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2014-3612. RHSA-2015:0138. RHSA-2015:0137.
Прочая информация:
Тип ошибки CWE: CWE-287
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/72513
http://seclists.org/oss-sec/2015/q1/427
http://rhn.redhat.com/errata/RHSA-2015-0138.html
http://rhn.redhat.com/errata/RHSA-2015-0137.html
http://activemq.apache.org/security-advisories.data/CVE-2014-3612-announcement.txt

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.