Apache Qpid 认证绕过漏洞 漏洞名称: Apache Qpid 认证绕过漏洞 CNNVD编号: CNNVD-201303-222 发布时间: 2013-03-13 更新时间: 2013-03-13 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 远程 CVE编号: CVE-2012-4446 漏洞来源: Florian Weimer, Red Hat Product Security Team Apache Qpid (Open Source AMQP Messaging) 是一个跨平台的企业通讯解决方案,实现了高级消息队列协议。 Apache Qpid中存在认证绕过漏洞。远程攻击者利用该漏洞绕过身份验证机制进而获得未授权访问。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://qpid.apache.org/ 来源: BID 名称: 58379 链接:http://www.securityfocus.com/bid/58379