PT-2012-1990 · Apache · Apache Activemq

Luca Carettoni

Publicado

2012-01-05

Atualizado

2022-05-17

CVE-2011-4905

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Apache ActiveMQ versions prior to 5.6.0

Description The issue allows remote attackers to cause a denial of service, leading to file-descriptor exhaustion and potentially causing the broker to crash or hang. This is achieved by sending many openwire failover:tcp:// connection requests.

Recommendations For versions prior to 5.6.0, update to version 5.6.0 or later to resolve the issue.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2011-4905

GHSA-9WCX-326R-7J7W

Produtos afetados

Apache Activemq

PT-2012-1990 · Apache · Apache Activemq

CVE-2011-4905

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20