CVE-2017-5652 in Impalainfo

Zusammenfassung

von VulDB • 08.06.2026

Während einer routinemäßigen Sicherheitsanalyse wurde festgestellt, dass ein Port in Apache Impala (incubating) 2.7.0 bis 2.8.0 Daten auch dann im Klartext sendete, wenn der Cluster für die Verwendung von TLS konfiguriert war. Der betreffende Port wurde von der Klasse StatestoreSubscriber verwendet, die bei aktiviertem TLS nicht den entsprechenden sicheren Thrift-Transport nutzte. Daher war es einem Angreifer mit Netzwerkzugriff möglich, die an diesen Port gesendeten und von ihm empfangenen Pakete abzuhören und die Daten im Klartext einzusehen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

29.01.2017

Veröffentlichung

10.07.2017

Moderieren

akzeptiert

Eintrag

VDB-103387

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.00333

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-5652
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-5652
CVE Details	https://www.cvedetails.com/cve/CVE-2017-5652/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!