>
Apache Cassandra 安全漏洞
Apache Cassandra 安全漏洞
| CNNVD-ID编号 | CNNVD-202009-060 | CVE编号 | CVE-2020-13946 |
| 发布时间 | 2020-09-01 | 更新时间 | 2021-01-14 |
| 漏洞类型 | 其他 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | N/A | ||
漏洞介绍
Apache Cassandra是美国阿帕奇(Apache)软件基金会的一套开源分布式NoSQL数据库系统。
Apache Cassandra 2.1.22、2.2.18、3.0.22、3.11.8和4.0-beta2之前的版本存在安全漏洞,该漏洞源于通过操纵RMI注册表来执行中间人攻击并捕获用于访问JMX接口的用户名和密码。攻击者可以使用这些凭据访问JMX接口并执行未经授权的操作。
漏洞补丁
目前厂商已发布升级了Apache Cassandra 安全漏洞的补丁,Apache Cassandra 安全漏洞的补丁获取链接:https://lists.apache.org/thread.html/rcd7544b24d8fc32b7950ec4c117052410b661babaa857fb1fc641152%40%3Cuser.cassandra.apache.org%3E
参考网址
来源:MISC
来源:MLIST
来源:MLIST
来源:MLIST
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-13946
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-060
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论