漏洞信息(CVE-2016-8741)

一、漏洞 CVE-2016-8741 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Java中的Apache Qpid Broker可以配置使用不同的所谓的验证Provider来处理用户认证。可供选择的是SCRAM-SHA-1和SCRAM-SHA-256验证Provider类型。发现在Apache Qpid Broker for Java 6.0.x之前6.0.6和6.1.x之前6.1.1的SCRAM SASL negotiation中，如果提供的用户名不存在，这些验证Provider会过早地终止SCRAM SASL negotiation，从而使远程攻击者能够确定用户账户的存在。除了SCRAM-SHA-1和SCRAM-SHA-256之外，验证Provider不适用于其他类型。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Apache Qpid Broker for Java can be configured to use different so called AuthenticationProviders to handle user authentication. Among the choices are the SCRAM-SHA-1 and SCRAM-SHA-256 AuthenticationProvider types. It was discovered that these AuthenticationProviders in Apache Qpid Broker for Java 6.0.x before 6.0.6 and 6.1.x before 6.1.1 prematurely terminate the SCRAM SASL negotiation if the provided user name does not exist thus allowing remote attacker to determine the existence of user accounts. The Vulnerability does not apply to AuthenticationProviders other than SCRAM-SHA-1 and SCRAM-SHA-256.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache Qpid Broker for Java 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache Qpid Broker for Java是美国阿帕奇（Apache）软件基金会开发的一款使用Java语言编写的用于路由和转发邮件的消息中间件。 Apache Qpid Broker for Java中的SCRAM-SHA-1和SCRAM-SHA-256存在安全漏洞。远程攻击者可利用该漏洞决定用户账户是否存在。以下版本受到影响：Apache Qpid Broker for Java 6.0.6之前的版本，6.1.1之前的6.1.x版本。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-8741 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-8741 的情报信息

https://issues.apache.org/jira/browse/QPID-7599 x_refsource_CONFIRM
http://www.securityfocus.com/bid/95136 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1037537 vdb-entry x_refsource_SECTRACK
http://qpid.2158936.n2.nabble.com/CVE-2016-8741-Apache-Qpid-Broker-for-Java-Information-Leakage-td7657025.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-8741

一、 漏洞 CVE-2016-8741 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-8741 的公开POC

三、漏洞 CVE-2016-8741 的情报信息

一、漏洞 CVE-2016-8741 基础信息