Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la propiedad "createMBServerConnectorFactory" del InstrumentationManagerImpl JMX en Apache CXF (CVE-2020-1954)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/04/2020
Última modificación:
07/11/2023

Descripción

Apache CXF posee la capacidad de integrarse con JMX mediante el registro de una extensión InstrumentationManager con el bus CXF. Si la propiedad "createMBServerConnectorFactory" del InstrumentationManagerImpl predeterminado no está deshabilitada, entonces es vulnerable a un ataque de estilo man-in-the-middle (MITM). Un atacante en el mismo host puede conectar con el registro y volver a vincular la entrada a otro servidor, y así actuar como un proxy del original. Pueden luego obtener acceso a toda la información que es enviada y recibida a través de JMX.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:* 3.2.13 (excluyendo)
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:* 3.3.0 (incluyendo) 3.3.6 (excluyendo)
cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:* 8.0.0 (incluyendo) 8.2.2 (incluyendo)
cpe:2.3:a:oracle:communications_element_manager:*:*:*:*:*:*:*:* 8.2.0 (incluyendo) 8.2.2 (incluyendo)
cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:* 8.2.0 (incluyendo) 8.2.2 (incluyendo)
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.56:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapmanager:-:*:*:*:*:sap:*:*
cpe:2.3:a:oracle:communications_diameter_signaling_router_idih\::*:*:*:*:*:*:*:* 8.0.0 (incluyendo) 8.2.2 (incluyendo)
cpe:2.3:a:oracle:communications_element_manager:*:*:*:*:*:*:*:* 8.2.0 (incluyendo) 8.2.2 (incluyendo)
cpe:2.3:a:oracle:communications_session_report_manager:*:*:*:*:*:*:*:* 8.2.0 (incluyendo) 8.2.2 (incluyendo)
cpe:2.3:a:oracle:communications_session_route_manager:*:*:*:*:*:*:*:* 8.2.0 (incluyendo) 8.2.2 (incluyendo)
cpe:2.3:a:oracle:enterprise_manager_base_platform:13.2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.56:*:*:*:*:*:*:*