National Vulnerability Database

National Vulnerability Database

National Vulnerability
Database

Vulnerability Change Record for CVE-2014-3612

Change History

- 5/12/2016 3:45:06 PM

Action Type Old Value New Value
Removed Translation
Vulnerabilidad en la implementación LDAPLoginModule de Java Authentication and Authorization Service (JAAS) en Apache ActiveMQ 5.x en versiones anteriores a 5.10.1, permite a atacantes remotos eludir la autenticación por inicio de sesión con una contraseña vacía y un nombre de usuario válido, lo cual desencadena un enlace no autenticado. NOTA: este identificador ha sido SEPARADO por ADT2 debido a diferentes tipos de vulnerabilidades. Ver CVE-2015-6524 para el uso de operadores comodín en los nombres de usuario.
Added Translation
La implementación de LDAPLoginModule en el Java Authentication y Authorization Service (JAAS) en Apache ActiveMQ 5.x en versiones anteriores a 5.10.1 permite a atacantes remotos to eludir la autenticación iniciando sesión con una contraseña vacía y nombre de usuario válido, lo que desencadena un enlace no autenticado. NOTA: este identificador ha sido SEPARADO por ADT2 debido a diferentes tipos de vulnerabilidad. Ver CVE-2015-6524 para el uso de operadores comodín en nombres de usuario.