CVE-2012-2377 in JBoss Enterprise BRMS Platform
सारांश
द्वारा VulDB • 03/07/2026
JBoss Enterprise Portal Platform 5.2.2 से पहले, SOA Platform 5.3.0 से पहले और BRMS Platform 5.3.0 से पहले में उपस्थित JGroups डायग्नोस्टिक्स सेवा, जब JGroups चैनल द्वारा शुरू की जाती है तो प्रमाणीकरण (authentication) के बिना सक्षम हो जाती है। जिससे आसन्न नेटवर्कों (adjacent networks) में स्थित दूरस्थ हमलावरों को एक निर्मित IP मल्टीकास्ट (crafted IP multicast) के माध्यम से डायग्नोस्टिक्स जानकारी पढ़ने की अनुमति मिल जाती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.