Apache ActiveMQ तक 5.10.0 LDAPLoginModule कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache ActiveMQ तक 5.10.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन LDAPLoginModule/Java Authentication/Authorization Service घटक का हिस्सा है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2014-3612 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache ActiveMQ तक 5.10.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन LDAPLoginModule/Java Authentication/Authorization Service घटक का हिस्सा है। यह हेरफेर कमजोर प्रमाणीकरण उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-287 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/08/2015 द्वारा Arun Babu Neelicattu के साथ MWR Labs (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-3612 के रूप में संदर्भित है। CVE असाइनमेंट 14/05/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 81374 वाला एक प्लगइन प्रदान करता है (Apache ActiveMQ 5.x < 5.10.1 / 5.11.0 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CGI abuses परिवार में असाइन किया गया है।

5.10.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72513) , Tenable (81374).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 81374
Nessus नाम: Apache ActiveMQ 5.x < 5.10.1 / 5.11.0 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703330
OpenVAS नाम: Debian Security Advisory DSA 3330-1 (activemq - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: ActiveMQ 5.10.1

समयरेखाजानकारी

14/05/2014 🔍
05/02/2015 +267 दिन 🔍
24/08/2015 +200 दिन 🔍
24/08/2015 +0 दिन 🔍
25/08/2015 +1 दिन 🔍
13/06/2022 +2484 दिन 🔍

स्रोतजानकारी

विक्रेता: apache.org

सलाह: RHSA-2015:0137
शोधकर्ता: Arun Babu Neelicattu
संगठन: MWR Labs
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-3612 (🔍)
GCVE (CVE): GCVE-0-2014-3612
GCVE (VulDB): GCVE-100-77399
SecurityFocus: 72513 - Apache ActiveMQ CVE-2014-3612 LDAP Authentication Bypass Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/08/2015 10:02 AM
अद्यतनित: 13/06/2022 08:59 AM
परिवर्तन: 25/08/2015 10:02 AM (54), 31/10/2017 08:18 AM (12), 13/06/2022 08:58 AM (3), 13/06/2022 08:59 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!