Apache Qpid sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Apache Qpid sérülékenység

2012. augusztus 10. 09:52

CH azonosító

CH-7364

Angol cím

Apache Qpid AMQP Client Shadow Connection Authentication Bypass Vulnerability

Felfedezés dátuma

2012.08.09.

Súlyosság

Érintett rendszerek

Apache Software Foundation
Qpid

Érintett verziók

Apache Qpid 0.x

Összefoglaló

Az Apache Qpid egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet a broker autentikációs mechanizmus egy hibája okozza az AMQP kliensektől érkező shadow kapcsolatok kezelése közben, amit ki lehet használni speciálisan összeállított NullAuthenticator kérés küldésével, így AMQP brokerként lesz hitelesítve a kliens.

A sérülékenységet a 0.16 verzióban jelentették, de más kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: issues.apache.org
Egyéb referencia: www.openwall.com
CVE-2012-3467 - NVD CVE-2012-3467
SECUNIA 50186

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége

CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége

CVE-2025-11533 – WordPress Freeio plugin sérülékenysége

CVE-2025-5397 – JobMonster WordPress téma sérülékenysége

CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére