ГлавнаяБаза уязвимостей БДУ → BDU:2015-12089
7.5высокая

BDU:2015-12089 (CVE-2014-3612)

Уязвимость программной платформы Apache ActiveMQ, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2015-12-14
Описание

Уязвимость реализации LDAPLoginModule и компонентов Java Authentication и Authorization Service программной платформы Apache ActiveMQ связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации в результате ввода пустого пароля и действительного имени пользователя

Затрагиваемое ПО и версии
ActiveMQ (от 5.0 до 5.10.0 включительно)
Способ устранения

Обновление программного обеспечения до версии 5.10.1 или 5.11.1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/72513http://seclists.org/oss-sec/2015/q1/427http://rhn.redhat.com/errata/RHSA-2015-0138.htmlhttp://rhn.redhat.com/errata/RHSA-2015-0137.htmlhttp://activemq.apache.org/security-advisories.data/CVE-2014-3612-announcement.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена