一、 漏洞 CVE-2012-3467 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Apache QPID 0.14、0.16 早期版本使用 NullAuthenticator 机制来验证与 AMQP broker 的后续阴影连接的认证,这允许远程攻击者绕过认证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache QPID 0.14, 0.16, and earlier uses a NullAuthenticator mechanism to authenticate catch-up shadow connections to AMQP brokers, which allows remote attackers to bypass authentication.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache QPID NullAuthenticator 认证绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Qpid是美国阿帕奇(Apache)软件基金会开发的一款面向对象的消息中间件,它是一个AMQP(高级消息队列协议)的实现,可以和符合AMQP协议的系统进行通信,并提供了C++、Python、Java、C#等编程语言的客户端库。Qpid AMQP 0-x JMS client和Qpid JMS client都是其中的客户端组件。 Apache QPID 0.14、0.16和早期版本中存在认证绕过漏洞。远程攻击者可利用该漏洞绕过认证机制并获取未授权访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-3467 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-3467 的情报信息