Информационная безопасность
[RU] switch to English


Небезопасная конфигурация по-умолчанию в JBoss (insecure defaults)
дополнено с 22 февраля 2007 г.
Опубликовано:23 февраля 2007 г.
Источник:
SecurityVulns ID:7280
Тип:удаленная
Уровень опасности:
5/10
Описание:По-умолчанию web-консоль и инструменты управления доступны без авторизации.
CVE:CVE-2007-1157 (Cross-site request forgery (CSRF) vulnerability in jmx-console/HtmlAdaptor in JBoss allows remote attackers to perform privileged actions as administrators via certain MBean operations, a different vulnerability than CVE-2006-3733.)
 CVE-2007-1156 (JBrowser allows remote attackers to bypass authentication and access certain administrative capabilities via a direct request for _admin/.)
 CVE-2007-1036 (The default configuration of JBoss does not restrict access to the (1) console and (2) web management interfaces, which allows remote attackers to bypass authentication and gain administrative access via direct requests.)
Оригинальный текстdocumentbuben.razuma_(at)_gmail.com, JBoss jmx-console CSRF (23.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород