ГлавнаяБаза уязвимостей БДУ → BDU:2015-12109
5средняя

BDU:2015-12109 (CVE-2014-3612)

Уязвимость программной платформы Apache ActiveMQ, позволяющая нарушителю получить учетные данные
Опубликовано: 2015-12-14
Описание

Уязвимость реализации LDAPLoginModule и компонентов Java Authentication и Authorization Service программной платформы Apache ActiveMQ связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетные данные с помощью перебора

Затрагиваемое ПО и версии
ActiveMQ (от 5.0 до 5.10.0 включительно)
Способ устранения

Обновление программного обеспечения до версии 5.10.1 или 5.11.0

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://activemq.apache.org/security-advisories.data/CVE-2014-3612-announcement.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена