一、 漏洞 CVE-2011-0527 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VMware vFabric tc Server (aka SpringSource tc Server) 2.0.x 前 2.0.6.RELEASE 和 2.1.x 前 2.1.2.RELEASE 接受 JMX 验证时使用的加密密码,这使得基于上下文的攻击者更容易通过利用存储密码读取能力来获取访问权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware vFabric tc Server (aka SpringSource tc Server) 2.0.x before 2.0.6.RELEASE and 2.1.x before 2.1.2.RELEASE accepts obfuscated passwords during JMX authentication, which makes it easier for context-dependent attackers to obtain access by leveraging an ability to read stored passwords.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware vFabric tc Server JMX认证安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware vFabric tc Server 2.0.6.RELEASE之前的2.0.x版本和2.1.2.RELEASE之前的2.1.x版本在JMX认证过程中接受模糊密码。上下文相关攻击者可利用读取存储的密码获得访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0527 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0527 的情报信息