Программа:
Red Hat JBoss Enterprise Application Platform 4.2.x
Red Hat JBoss Enterprise Application Platform 4.3.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе.
1) Уязвимость существует из-за того, что доступ к JMX Console не правильно
ограничивается. Атакующий может использовать HTTP запрос без определения GET или
POST, что позволит обойти аутентификацию на целевой системе.
2) Уязвимость существует из-за того, что доступ к JBoss Application Server
Web Console (/web-console) не правильно ограничивается. Атакующий может
использовать HTTP запрос без определения GET или POST, что позволит обойти
аутентификацию на целевой системе.
3) Уязвимость существует из-за того, что доступ к статусу servlet может быть
получен без аутентификации. Эксплуатирование уязвимости позволит получить доступ
к деталям об используемых веб контекстах.
