CH azonosító
CH-13796Angol cím
Apache ActiveMQ Web-Based Administration Cross-Site Scripting VulnerabilityFelfedezés dátuma
2016.12.18.Súlyosság
KözepesÉrintett rendszerek
ActiveMQApache Software Foundation
Érintett verziók
Apache ActiveMQ
5 (.0, .1); 5.5 (Base); 5.2 (Base); 5.6 (Base); 5.3 (Base, .1); 5.4 (Base); 5.7 (Base); 5.8 (Base); 5.9 (Base); 5.10 (Base); 5.11 (Base, .1); 5.12 (Base, .0, .1); 5.13 (.0, .1, .2); 5.14 (.0, .1)
Összefoglaló
Az Apache ActiveMQ különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadó Cross-Site Scripting (XSS) támadást hajthat végre és bizalmas információkat szerezhet meg.
Leírás
A sérülékenységet a nem megfelelő felhasználói bemeneti adat ellenőrzés okozza. Ezt kihasználva a támadó, rávéve a felhasználót, hogy egy speciálisan szerkesztett URL-re klikkeljen, káros kódot futtathat a felhasználó böngészőjének munkamenetében.
Megoldás
Frissítsen a legújabb verzióraMegoldás
http://activemq.apache.org/download.html
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: activemq.apache.org
Egyéb referencia: tools.cisco.com
CVE-2016-6810 - NVD CVE-2016-6810