Apache Qpid Java Broker 拒绝服务漏洞 CVE-2016-3094 CNNVD-201605-680

4.3 AV AC AU C I A
发布: 2016-06-01
修订: 2023-05-22

Apache Qpid Java Broker是美国阿帕奇(Apache)软件基金会开发的一款使用Java语言编写的用于路由和转发邮件的消息中间件。 Apache Qpid Java Broker 6.0.3之前版本的PlainSaslServer.java文件中存在安全漏洞。当broker被配置为允许明文密码时,远程攻击者可借助特制的身份验证请求利用该漏洞造成拒绝服务(broker终止)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息