JBoss企业SOA平台安全绕过漏洞

漏洞起因
设计错误
危险等级
低

影响系统
JBoss Enterprise SOA Platform 5.x

不受影响系统

危害
远程攻击者可以利用漏洞访问受限资源。

攻击所需条件
攻击者必须访问JBoss企业SOA平台。

漏洞信息
JBossESB是JBoss推出的ESB的实现,也是JBoss的SOA产品的基础。
"web-console", "http-invoker", "gpd-deployer", "jbpm-console", "contract"和"uddi-console"默认安装允许通过特殊构建的HTTP请求绕过应用程序的安全限制。

测试方法

厂商解决方案
JBoss Enterprise SOA Platform 5.0.2已经修复此漏洞，建议用户下载使用：
http://www.jboss.com/products/platforms/soa/

漏洞提供者
JBOSS

← WebKit JavaScript字符串对象远程堆缓冲区溢出漏洞

Microsoft Internet Explorer帧边界属性拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

JBoss企业SOA平台安全绕过漏洞

0 条评论。

发表评论