JBoss Enterprise Application Platform Remote-Naming连接处理验证绕过漏洞

2013-08-27T00:00:00
ID SSV:60975
Type seebug
Reporter Root
Modified 2013-08-27T00:00:00

Description

CVE ID:CVE-2013-4218

JBOSS是一个基于J2EE的开放源代码的应用服务器

通过remote-naming把已验证连接缓存在服务器上时存在一个漏洞,在用户成功登录后,远程攻击者可使用remoting客户端需要密码以该用户身份登录,允许以该用户上下文执行任意操作或访问数据 0 JBoss Enterprise Application Platform 6.1.0 厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息: http://rhn.redhat.com/errata/RHSA-2013-1151.html http://rhn.redhat.com/errata/RHSA-2013-1152.html