一、 漏洞 CVE-2017-12610 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache Kafka 0.10.0.0 到 0.10.2.1 和 0.11.0.0 到 0.11.0.1 之间,经过验证的Kafka客户端可以使用通过手动创建的协议消息进行虚似化,使用SSL/PLAIN或SSL/SCRAM验证,在使用Apache Kafka内置的PLAIN或SCRAM服务器实现时。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Apache Kafka 0.10.0.0 to 0.10.2.1 and 0.11.0.0 to 0.11.0.1, authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Kafka 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Kafka是美国阿帕奇(Apache)软件基金会开发的一个开源的分布式流媒体平台。该平台能够获取实时数据,用于构建对数据流的变化进行实时反应的应用程序。 Apache Kafka 0.10.0.0版本至0.10.2.1版本和0.11.0.0版本至0.11.0.1版本中存在授权问题漏洞。攻击者可借助特制的协议消息利用该漏洞模拟任意用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-12610 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-12610 的情报信息