CVE-2007-1036
CVE-2007-1036
The default configuration of JBoss does not restrict access to the (1) console and (2) web management interfaces, which allows remote attackers to bypass authentication and gain administrative access via direct requests.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/16318não verificadoexploitdbwww.exploit-db.com/exploits/21080não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/33744https://exchange.xforce.ibmcloud.com/vulnerabilities/32596http://wiki.jboss.org/wiki/Wiki.jsp?page=SecureJBosshttp://wiki.jboss.org/wiki/Wiki.jsp?page=SecureTheJmxConsolehttp://www.kb.cert.org/vuls/id/632656http://www.securityfocus.com/archive/1/460597/100/0/threadedhttp://www.securityfocus.com/archive/1/460605/100/0/threadedhttp://www.securityfocus.com/archive/1/460695/100/0/threadedhttp://www.securitytracker.com/id?1017677