Информационная безопасность
[RU] switch to English


Обход аутентификации в SpringSource tc Server
Опубликовано:18 мая 2010 г.
Источник:
SecurityVulns ID:10846
Тип:удаленная
Уровень опасности:
5/10
Описание:При использовании шифрованных паролей возможен доступ к интерфейсу JMX с пустым паролем.
Затронутые продукты:SPRINGSOURCE : tc Server 6.0
CVE:CVE-2010-1454 (com.springsource.tcserver.serviceability.rmi.JmxSocketListener in VMware SpringSource tc Server Runtime 6.0.19 and 6.0.20 before 6.0.20.D, and 6.0.25.A before 6.0.25.A-SR01, does not properly enforce the requirement for an encrypted (aka s2enc) password, which allows remote attackers to obtain JMX interface access via a blank password.)
Оригинальный текстdocumentVMWARE, CVE-2010-1454: SpringSource tc Server unauthenticated remote access to JMX interface (18.05.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород