Уязвимость BDU:2017-02345

Идентификатор: BDU:2017-02345.

Наименование уязвимости: Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю получить конфиденциальную информацию или оказать иное воздействие.

Описание уязвимости: Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию или оказать иное воздействие
Уязвимое ПО: Сетевое программное средство Apache Software Foundation Apache ActiveMQ — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 31.07.2015.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Использование рекомендаций: https://bugzilla.redhat.com/show_bug.cgi?id=1249183.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-5184.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=1249183