Программа:
Red Hat JBoss Enterprise Application Platform 4.2.x
Red Hat JBoss Enterprise Application Platform 4.3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе.

1) Уязвимость существует из-за того, что доступ к JMX Console не правильно
ограничивается. Атакующий может использовать HTTP запрос без определения GET или
POST, что позволит обойти аутентификацию на целевой системе.

2) Уязвимость существует из-за того, что доступ к JBoss Application Server
Web Console (/web-console) не правильно ограничивается. Атакующий может
использовать HTTP запрос без определения GET или POST, что позволит обойти
аутентификацию на целевой системе.

3) Уязвимость существует из-за того, что доступ к статусу servlet может быть
получен без аутентификации. Эксплуатирование уязвимости позволит получить доступ
к деталям об используемых веб контекстах.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии