漏洞名称: Apache Qpid 认证绕过漏洞
CNNVD编号: CNNVD-201303-222
发布时间: 2013-03-13
更新时间: 2013-03-13
危害等级:   
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号: CVE-2012-4446
漏洞来源: Florian Weimer, Red Hat Product Security Team

Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。 
        Apache Qpid中存在认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://qpid.apache.org/

来源: BID 
名称: 58379 
链接:http://www.securityfocus.com/bid/58379

转载于:https://www.cnblogs.com/security4399/archive/2013/03/13/2958475.html

Apache Qpid 认证绕过漏洞相关推荐

  1. Apache Shiro 认证绕过漏洞(CVE-2020-1957)

    文章目录 漏洞描述(介绍.成因) 漏洞危害 适用场景 实验环境 漏洞复现过程 1. 开启docker环境 2. 构造url绕过验证 URL请求过程 修复建议 漏洞描述(介绍.成因) 使用 Apache ...

  2. Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

    Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证.授权. ...

  3. 网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)

    本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作. 背景 Forti ...

  4. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  5. Nacos 1.4.1 紧急升级修复Alibaba Nacos 认证绕过漏洞

    使用背景 Nacos是Spring Cloud Alibaba的微服务的配置和发现的组件,目前暴露出安全漏洞,主要包括如下: 根据Nacos官方在github发布的issue,Alibaba Naco ...

  6. libssh 认证绕过漏洞(cve-2018-10933)分析

    最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发现无法getshell,对此,我进行了深 ...

  7. 速修复!Netgear交换机曝3个严重的认证绕过漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 昵称为 "Gynvael Coldwind" 的波兰安全研究员在网件中找到并报告了网件交换机中的三个严重漏洞 Demon's ...

  8. Bouncy Castle 加密库修复高危的认证绕过漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,Bouncy Castle 加密库修复了一个高危的认证绕过漏洞. 该项目建立于2000年,表示 Java 和 C# 加密中使用的 ...

  9. 【CNNVD-201303-018】D-Link DIR-645 Routers 认证绕过漏洞复现

    目录 0x00 漏洞概述 0x01 影响版本 0x02 漏洞评级 0x03 shodan搜索漏洞环境 0x04 漏洞验证 0x05 修复建议 0x00 漏洞概述 友讯科技股份有限公司(D-Link C ...

最新文章

  1. HTML5:理解head
  2. 如何识别出轮廓准确的长和宽
  3. linux2.0版本发布时间,Ubuntu 20.04 LTS发布时间表公布 4月23日放出最终稳定版
  4. 你想要的自动驾驶汽车,为何迟迟不能出现?
  5. android7.1.1大小,浅谈Android7.1.1 for 360 N5
  6. svn在commit后报错:is scheduled for addition, but is missing
  7. 高并发下的static类成员可能存在安全隐患
  8. SQL递归查询(with as)
  9. (54)Verilog HDL下升沿采样
  10. java 3%3_Java 代码界 3% 的王者?看我是如何解错这 5 道题的
  11. paip.提升性能---list,arraylist,vector,linkedlist,map的选用..
  12. wincc系统冗余服务器系统专用授权,wincc冗余问题
  13. 关于iOS 阴历阳历转化的那些事儿
  14. js贷款还款计算:等额本金、等额本息、先息后本、等本等息
  15. oracle 11g jdk设置,java-如何从oracle 11g jdbc 7/14 jdk 1.7中的读取调...
  16. 一文读懂Elephant Swap的LaaS方案的优势之处
  17. win7与internet时间同步出错_win7系统同步internet时间总提示“同步时出错”的解决方法...
  18. 微电子新手入门之 Origin画图
  19. dsp版win10和普通版区别_Windows10各个版本有什么不同,如何选择适合自己的Win10系统...
  20. 易經大意(21) 三和 韓長庚 著

热门文章

  1. Python 第三方扩展库
  2. 获取到某一方法的调用者的类名、方法名、命名空间
  3. Java虚拟机专题之class文件结构(读书笔记)
  4. Spark源码分析之Master主备切换机制
  5. (29)System Verilog进程间同步(旗语semaphore)
  6. rtosucos和linux区别,为什么我们需要uCos?带你透彻理解RTOS
  7. c# 低功耗蓝牙_C#建立从笔记本电脑内部蓝牙4.0到蓝牙低功耗(BLE)外设的流
  8. 1007.422通信问题
  9. 填坑-关于IIC通讯
  10. 输变电设备物联网传感器数据通信规约_输变电设备“智慧物联”提升电网质效...