漏洞标题
N/A
漏洞描述信息
在Apache Qpid Java 6.0.3之前,如果代理允许明文密码,则允许远程攻击者通过构造的认证尝试导致服务拒绝(代理终止),这会引发一个未捕获的异常。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PlainSaslServer.java in Apache Qpid Java before 6.0.3, when the broker is configured to allow plaintext passwords, allows remote attackers to cause a denial of service (broker termination) via a crafted authentication attempt, which triggers an uncaught exception.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Qpid Java Broker 拒绝服务漏洞
漏洞描述信息
Apache Qpid Java Broker是美国阿帕奇(Apache)软件基金会开发的一款使用Java语言编写的用于路由和转发邮件的消息中间件。 Apache Qpid Java Broker 6.0.3之前版本的PlainSaslServer.java文件中存在安全漏洞。当broker被配置为允许明文密码时,远程攻击者可借助特制的身份验证请求利用该漏洞造成拒绝服务(broker终止)。
CVSS信息
N/A
漏洞类别
输入验证错误