CVE-2016-9877 in RabbitMQinformación

Resumen

por MITRE

Un problema fue descubierto en Pivotal RabbitMQ 3.x en versiones anteriores a 3.5.8 y 3.6.x en versiones anteriores a 3.6.6 y RabbitMQ for PCF 1.5.x en versiones anteriores a 1.5.20, 1.6.x en versiones anteriores a 1.6.12 y 1.7.x en versiones anteriores a 1.7.7. Autenticación de conexión MQTT (MQ Telemetry Transport) con un nombre de usuario/contraseña tiene éxito si se provee un nombre de usuario existente pero la contraseña es omitida de la petición de conexión. Conexiones que usan TLS con un certificado provisto por el cliente no están afectadas.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-12-06

Divulgación

2016-12-29

Moderación

aceptado

Artículo

VDB-94708

CPE

listo

CWE

CWE-284 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00200

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9877
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9877
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9877/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!