JBoss Enterprise SOA Platform远程认证绕过漏洞

漏洞信息详情

JBoss Enterprise SOA Platform远程认证绕过漏洞

• CNNVD编号：CNNVD-201111-327
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4085
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-29
  
• 厂        商：
  
  redhat
• 漏洞来源：
  David Jorm

Red Hat JBoss Enterprise Application Platform（EAP）是美国红帽（Red Hat）公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。

JBoss Enterprise Application Platform 5.1.2之前的版本，SOA Platform 5.2.0之前的版本，BRMS Platform 5.3.0之前的版本以及Portal Platform 4.3 CP07之前的版本中通过httpha-invoker调用器中存在漏洞，该漏洞源于程序只对GET和POST方法执行访问控制。远程攻击者通过发送含有其它方法的请求从而利用该漏洞绕过身份验证。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://rhn.redhat.com/errata/RHSA-2011-1456.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=750422

来源: SECUNIA

名称: 47866

链接:http://secunia.com/advisories/47866

来源: SECUNIA

名称: 47169

链接:http://secunia.com/advisories/47169

来源: REDHAT

名称: RHSA-2012:1028

链接:http://rhn.redhat.com/errata/RHSA-2012-1028.html

来源: REDHAT

名称: RHSA-2012:0091

链接:http://rhn.redhat.com/errata/RHSA-2012-0091.html

来源: REDHAT

名称: RHSA-2011:1805

链接:http://rhn.redhat.com/errata/RHSA-2011-1805.html

来源: REDHAT

名称: RHSA-2011:1800

链接:http://rhn.redhat.com/errata/RHSA-2011-1800.html

来源: REDHAT

名称: RHSA-2011:1799

链接:http://rhn.redhat.com/errata/RHSA-2011-1799.html

来源: REDHAT

名称: RHSA-2011:1798

链接:http://rhn.redhat.com/errata/RHSA-2011-1798.html

来源: REDHAT

名称: RHSA-2011:1456

链接:http://rhn.redhat.com/errata/RHSA-2011-1456.html

来源:SECUNIA

名称:44063

链接:http://secunia.com/advisories/44063

来源:SECUNIA

名称:46891

链接:http://secunia.com/advisories/46891

来源:SECUNIA

名称:49669

链接:http://secunia.com/advisories/49669

来源: BID

名称: 50720

链接:http://www.securityfocus.com/bid/50720