V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2012-1154
DEB
Средний

mod_cluster 1.0.10 до 1.0.10 CP03 и 1.1.x до 1.1.4, используемый в JBoss Enterprise Application Platform 5.1.2, когда "ROOT" установлен в e…

CVSS
4.3
Средний
EPSS
0.03
p83
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание

mod_cluster 1.0.10 до 1.0.10 CP03 и 1.1.x до 1.1.4, используемый в JBoss Enterprise Application Platform 5.1.2, когда "ROOT" установлен в excludedContexts, предоставляет корневой контекст сервера, что позволяет удаленным злоумышленникам обходить ограничения доступа и получать доступ к приложениям, развернутым в корневом контексте, через неуказанные векторы.

Теги · CWE
CWE-264
Затронутые продукты
Jboss_enterprise_application_platformMod_cluster
Вектор CVSS
AV:N/AC:M/Au:N/C:P/I:N/A:N
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.026 · p83
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
libapache2-mod-clusterОтслеживается
mod_clusterОтслеживается
mod_clusterОтслеживается
mod_clusterОтслеживается
mod_clusterОтслеживается
mod_clusterОтслеживается
mod_clusterОтслеживается
mod_clusterОтслеживается
jboss_enterprise_application_platform*Отслеживается
mod_cluster*Отслеживается
Источники данных
DEB
CVE
RED