2 matches found
CVE-2013-2193
Apache HBase 0.92.x (pre-0.92.3) and 0.94.x (pre-0.94.9) with Kerberos enabled is affected. An attacker in MITM position can disable bidirectional RPC authentication between client and RegionServer, potentially leaking sensitive information via unspecified vectors. Root cause: RPC bidirectional a...
Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
BUGTRAQ ID: 61981 CVECAN ID: CVE-2013-2193 HBase是一个分布式、版本化、构建在Apache Hadoop和Apache ZooKeeper上的列数据库 HBase 0.92.x、0.94.x版本在实现上存在安全绕过漏洞,从客户端到Region服务器的RPC流量可能会被具有任务运行权限的恶意用户及集群容器截获。Apache HBase RPC协议用来提供客户端和服务器之间的双向身份验证。但是恶意服务器或网络攻击者可以单方面禁用这些身份验证检查。这可导致绕过RPC流量保护机制。如果通过RPC传递身份验证凭证,也可导致权限提升 0 Apache...