Apache Qpid 认证绕过漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | Apache Qpid 认证绕过漏洞 |
| CNNVD编号: | CNNVD-201303-222 |
| 发布时间: | 2013-03-13 |
| 更新时间: | 2013-03-13 |
| 危害等级: |  |
| 漏洞类型: | 权限许可和访问控制 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2012-4446 |
| 漏洞来源: | Florian Weimer, Red Hat Product Security Team |
Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。
Apache Qpid中存在认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://qpid.apache.org/
|
来源: BID |
