Lucene search
RootSSV:60975HistoryAug 27, 2013 - 12:00 a.m.
JBoss Enterprise Application Platform Remote-Naming连接处理验证绕过漏洞
2013-08-2700:00:00
Root
www.seebug.org
17
0.0004 Low
EPSS
Percentile
5.1%
CVE ID:CVE-2013-4218
JBOSS是一个基于J2EE的开放源代码的应用服务器
通过remote-naming把已验证连接缓存在服务器上时存在一个漏洞,在用户成功登录后,远程攻击者可使用remoting客户端需要密码以该用户身份登录,允许以该用户上下文执行任意操作或访问数据
0
JBoss Enterprise Application Platform 6.1.0
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://rhn.redhat.com/errata/RHSA-2013-1151.html
http://rhn.redhat.com/errata/RHSA-2013-1152.html
Related
nvd
nvd
CVE-2013-4218
2013-08-25 03:27:32
prion
prion
Design/Logic Flaw
2013-08-25 03:27:00
cvelist
cvelist
CVE-2013-4218
2013-08-25 01:00:00
cve
cve
CVE-2013-4218
2013-08-25 03:27:32