CVE-2012-3431 in JBoss Enterpriseinfo

Zusammenfassung

von VulDB • 03.06.2026

Der Teiid Java Database Connectivity (JDBC)-Socket, wie er in der JBoss Enterprise Data Services Platform vor Version 5.3.0 verwendet wird, verschlüsselt Anmeldeinformationen standardmäßig nicht, entgegen der Dokumentation und Spezifikation, was es entfernten Angreifern ermöglicht, Anmeldeinformationen über einen Man-in-the-Middle (MITM)-Angriff zu erlangen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.06.2012

Veröffentlichung

23.11.2012

Moderieren

akzeptiert

Eintrag

VDB-7040

CPE

bereit

EPSS

0.01763

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!