VMware SpringSource tc Server JMX接口绕过认证漏洞 CVE-2010-1454 CNNVD-201005-251

6.8 AV AC AU C I A
发布: 2010-05-19
修订: 2018-10-10

SpringSource tc Server是一款轻型的应用服务器。 VMware SpringSource tc Server Runtime的com.springsource.tcserver.serviceability.rmi.JmxSocketListener没有强制要求对(即s2enc)密码进行加密,远程攻击者可以通过空密码获取JMX接口的访问权限。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息