Podatność CVE-2007-1036
Publikacja: 2007-02-21   Modyfikacja: 2012-02-12

Opis:
The default configuration of JBoss does not restrict access to the (1) console and (2) web management interfaces, which allows remote attackers to bypass authentication and gain administrative access via direct requests.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
JBoss DeploymentFileRepository WAR Deployment
h0ng10
05.09.2012

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Jboss -> Jboss application server 

 Referencje:
http://wiki.jboss.org/wiki/Wiki.jsp?page=SecureJBoss
http://wiki.jboss.org/wiki/Wiki.jsp?page=SecureTheJmxConsole
http://www.kb.cert.org/vuls/id/632656
http://www.securityfocus.com/archive/1/460597/100/0/threaded
http://www.securityfocus.com/archive/1/460605/100/0/threaded
http://www.securityfocus.com/archive/1/460695/100/0/threaded
http://www.securitytracker.com/id?1017677
https://exchange.xforce.ibmcloud.com/vulnerabilities/32596
Copyright 2024, cxsecurity.com

 

Back to Top