支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2018-1279 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
RabbitMQ cluster compromise due to deterministically generated cookie
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Pivotal RabbitMQ for PCF, all versions, uses a deterministically generated cookie that is shared between all machines when configured in a multi-tenant cluster. A remote attacker who can gain information about the network topology can guess this cookie and, if they have access to the right ports on any server in the MQ cluster can use this cookie to gain full control over the entire cluster.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Pivotal Software RabbitMQ for PCF 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Pivotal Software RabbitMQ for PCF是美国Pivotal Software公司的一款开源的用于支持基于全局数据传送和高容量的数据监测的消息服务器。 Pivotal Software RabbitMQ for PCF(所有版本)中存在安全漏洞。远程攻击者可利用该漏洞猜测cookie,进而利用该cookie完全控制整个集群。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
PivotalRabbitMq for PCF 1 ~ all versions* -
二、漏洞 CVE-2018-1279 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2018-1279 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2018-1279 的评论

暂无评论

发表评论