Podatność CVE-2012-3431
Publikacja: 2012-11-23

Opis:
The Teiid Java Database Connectivity (JDBC) socket, as used in JBoss Enterprise Data Services Platform before 5.3.0, does not encrypt login messages by default contrary to documentation and specification, which allows remote attackers to obtain login credentials via a man-in-the-middle (MITM) attack.

Typ:

CWE-310

 (Cryptographic Issues)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Redhat -> Jboss enterprise data services platform 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=843669
http://xforce.iss.net/xforce/xfdb/78803
http://www.securityfocus.com/bid/55634
http://rhn.redhat.com/errata/RHSA-2012-1301.html
Copyright 2024, cxsecurity.com

 

Back to Top