Vulnerabilidad en Broker-J de Apache Qpid (CVE-2017-15702)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/12/2017
Última modificación:
20/04/2025
Descripción
En las versiones 0.18 a 0.32 de Broker-J de Apache Qpid, si el broker está configurado con diferentes proveedores de autenticación en diferentes puertos (uno de ellos es un puerto HTTP), un atacante remoto no autenticado puede engañar al broker conectándose al puerto HTTP para que utilice un proveedor de autenticación que se configuró en un puerto diferente. El atacante aún necesitaría credenciales válidas con el proveedor de autenticación en el puerto suplantado. Esto es un problema cuando el puerto suplantado tiene una protección de autenticación más débil (por ejemplo, acceso anónimo, cuentas por defecto, etc.) y normalmente se protege con reglas de firewall o similares que pueden ser omitidos con esta vulnerabilidad. Los puertos AMQP no se ven afectados. Las versiones 6.0.0 y posteriores no se ven afectadas.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:qpid_broker-j:*:*:*:*:*:*:*:* | 0.18 (incluyendo) | 0.32 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/102040
- https://issues.apache.org/jira/browse/QPID-8039
- https://lists.apache.org/thread.html/59d241e30db23b8b0af26bb273f789aa1f08515d3dc1a3868d3ba090%40%3Cdev.qpid.apache.org%3E
- https://qpid.apache.org/cves/CVE-2017-15702.html
- http://www.securityfocus.com/bid/102040
- https://issues.apache.org/jira/browse/QPID-8039
- https://lists.apache.org/thread.html/59d241e30db23b8b0af26bb273f789aa1f08515d3dc1a3868d3ba090%40%3Cdev.qpid.apache.org%3E
- https://qpid.apache.org/cves/CVE-2017-15702.html