漏洞标题
N/A
漏洞描述信息
在Apache Hadoop 2.x 2.0.6-alpha 之前、0.23.x 0.23.9 之前和 1.x 1.2.1 之前,当启用 Kerberos 安全功能时,RPC 协议实现允许中间人攻击者 disable 双向验证并获取敏感信息,通过将验证级别降级到简单验证。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RPC protocol implementation in Apache Hadoop 2.x before 2.0.6-alpha, 0.23.x before 0.23.9, and 1.x before 1.2.1, when the Kerberos security features are enabled, allows man-in-the-middle attackers to disable bidirectional authentication and obtain sensitive information by forcing a downgrade to simple authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Hadoop RPC Authentication 安全绕过漏洞
漏洞描述信息
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构,它能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.0.6-alpha之前的2.x版本中,0.23.9之前的0.23.x版本中,以及1.2.1之前的1.x版本中的RPC协议实现中存在漏洞。启用Kerberos安全功能的条件下,中间人攻击者可通过对简单认证进行强制降级,从而利用该漏洞禁用双向认证并且获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题