Спуфинг атака в Apache Maven и Apache Maven Wagon

Дата публикации:
25.02.2013
Дата изменения:
25.02.2013
Всего просмотров:
835
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-0253
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Maven 3.x
Apache Maven Wagon 2.x
Уязвимые версии: Apache Maven 3.0.4, возможно другие версии.
Apache Maven Wagon versions 2.1, возможно другие версии.
Apache Maven Wagon versions 2.2, возможно другие версии.
Apache Maven Wagon versions 2.3, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что приложение осуществляет недостаточную проверку подлинности SSL сертификата при использовании модуля проксирования данных. Удаленный пользователь может осуществить атаку «человек посередине» и получить доступ к потенциально важным данным.

URL производителя: http://maven.apache.org/

Решение: Установите обновление с сайта производителя.

Ссылки: http://maven.apache.org/docs/3.0.5/release-notes.html
http://maven.apache.org/security.html

или введите имя

CAPTCHA