CVE-2012-3431 in JBoss Enterpriseinformación

Resumen

por VulDB • 2026-06-03

El socket de Java Database Connectivity (JDBC) de Teiid, tal como se utiliza en JBoss Enterprise Data Services Platform anterior a la versión 5.3.0, no cifra los mensajes de inicio de sesión de forma predeterminada, en contradicción con la documentación y la especificación, lo que permite a atacantes remotos obtener las credenciales de inicio de sesión mediante un ataque de intermediario (man-in-the-middle, MITM).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2012-06-14

Divulgación

2012-11-23

Moderación

aceptado

Artículo

VDB-7040

CPE

listo

EPSS

0.01763

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!