CVE-2014-3612 in Apache ActiveMQinformação

Sumário (Inglês)

The LDAPLoginModule implementation the Java Authentication and Authorization Service (JAAS) in Apache ActiveMQ 5.x before 5.10.1 allows remote attackers to bypass authentication by logging in with an empty password and valid username, which triggers an unauthenticated bind. NOTE: this identifier has been SPLIT per ADT2 due to different vulnerability types. See CVE-2015-6524 for the use of wildcard operators in usernames.

Reservar

14/05/2014

Divulgação

24/08/2015

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
77399Apache ActiveMQ LDAPLoginModule Autenticação fraca287Não definidoCorreção oficialCVE-2014-3612

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!