2 matches found
JBoss Enterprise Application Platform Remote-Naming连接处理验证绕过漏洞
CVE ID:CVE-2013-4218 JBOSS是一个基于J2EE的开放源代码的应用服务器 通过remote-naming把已验证连接缓存在服务器上时存在一个漏洞,在用户成功登录后,远程攻击者可使用remoting客户端需要密码以该用户身份登录,允许以该用户上下文执行任意操作或访问数据 0 JBoss Enterprise Application Platform 6.1.0 厂商解决方案 用户可参考如下厂商提供的安全公告获得补丁信息: http://rhn.redhat.com/errata/RHSA-2013-1151.html...
CVE-2013-4218
The CVE-2013-4218 entry concerns the Intel WiMAX Network Service (Intel Wireless WiMAX Connection 2400) up to version 1.5.2. The vulnerability stems from the InitMethodAndPassword function in SupplicantAgent.c, which uses the same RSA private key in supplicant_key.pem across all systems. This har...