关于 CVE-2015-0225 的漏洞信息

1. 漏洞描述
From NVD
The default configuration in Apache Cassandra 1.2.0 through 1.2.19, 2.0.0 through 2.0.13, and 2.1.0 through 2.1.3 binds an unauthenticated JMX/RMI interface to all network interfaces, which allows remote attackers to execute arbitrary Java code via an RMI request.
From 神龙GPT (AIGC)
Apache Cassandra 1.2.0 through 1.2.19、2.0.0 through 2.0.13 和 2.1.0 through 2.1.3 的默认配置将未验证的 JMX/RMI 接口绑定到所有网络接口,这允许远程攻击者通过 RMI 请求执行任意的 Java 代码。
From 漏洞平台(人工运营) -CN
Apache Cassandra是一套开源分布式数据库管理系统,由Facebook开发,用于储存特别大的数据。 Cassandra默认配置中,对所有网络接口绑定了未经身份验证的JMX/RMI接口,由于RMI是传输及远程执行序列化Java的API,那么只要可以访问该接口。攻击者即可用当前用户权限执行任意代码。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference