ГлавнаяБаза уязвимостей БДУ → BDU:2014-00013
5средняя

BDU:2014-00013

Уязвимость системы обмена программными сообщениями Apache Qpid, позволяющая злоумышленнику получить права доступа легального пользователя
Опубликовано: 2016-07-05
Описание

Система обмена программными сообщениями Apache Qpid содержит уязвимость, связанную с ошибкой в механизме аутентификации во время обработки теневых подключений AMQP-клиентов. С помощью специально сформированного запроса злоумышленник может представится законным пользователем

Затрагиваемое ПО и версии
Qpid (0.16)Qpid (0.14)
Способ устранения

Обновление программного обеспечения до версии 0.17 или выше

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://svn.apache.org/viewvc?view=revision&revision=1352992
Проверьте безопасность своего сайта и почты → Полная проверка домена