漏洞标题
N/A
漏洞描述信息
在OpenNMS Horizon 26.0.1之前,以及Meridian 2018.1.19和2019.1.7之前,发现了一些问题。ActiveMQ 通道配置允许对Java对象进行任意的解析(即ActiveMQ Minion payload 解析),从而导致任何已验证的通道用户 regardless of its assigned permissions 进行远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in OpenNMS Horizon before 26.0.1, and Meridian before 2018.1.19 and 2019 before 2019.1.7. The ActiveMQ channel configuration allowed for arbitrary deserialization of Java objects (aka ActiveMQ Minion payload deserialization), leading to remote code execution for any authenticated channel user regardless of its assigned permissions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenNMS Group OpenNMS 代码问题漏洞
漏洞描述信息
OpenNMS Group OpenNMS是美国OpenNMS Group公司的一套开源的企业级网络监视和网络管理平台。OpenNMS Horizon和Meridian是不同的OpenNMS版本。 OpenNMS Horizon 26.0.1之前版本和Meridian 2018.1.19之前版本和2019.1.7之前版的2019版本中的ActiveMQ通道配置存在安全漏洞。远程攻击者可利用该漏洞执行代码。
CVSS信息
N/A
漏洞类别
代码问题