CH azonosító
CH-6783Angol cím
Apache Qpid Cluster Broker Authentication Security Bypass Security IssueFelfedezés dátuma
2012.04.30.Súlyosság
KözepesÖsszefoglaló
Az Apache Qpid egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem ellenőrzi a jelszót vagy a SASL hozzáférési adatokat, amikor belép egy clusterbe egy cluster-username felhasználásával. Ezt kihasználva, jogosulatlanul hozzá lehet férni a clusterhez egy rosszindulatú brokeren keresztül.
A sérülékenység sikeres kihasználásához egy érvényes cluster-username ismerete szükséges.
A sérülékenységet a 0.12. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
A sérülékenység javításra került az SVN adatbázisban.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: issues.apache.org
Gyártói referencia: reviews.apache.org
Egyéb referencia: bugzilla.redhat.com
SECUNIA 49000
CVE-2011-3620 - NVD CVE-2011-3620