PT-2016-4018 · Pivotal+1 · Rabbitmq

Vladimir Ivanov

Publicado

2016-12-09

Atualizado

2018-01-05

CVE-2015-8786

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions RabbitMQ versions prior to 3.6.1

Description The issue allows remote authenticated users with certain privileges to cause a denial of service, specifically resource consumption, by exploiting the lengths age or lengths incr parameter.

Recommendations For RabbitMQ versions prior to 3.6.1, update to version 3.6.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the Management plugin for users with certain privileges until the update is applied.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2015-8786

RHSA-2017:0226

RHSA-2017:0530

RHSA-2017:0531

RHSA-2017:0532

RHSA-2017:0533

Produtos afetados

Rabbitmq

PT-2016-4018 · Pivotal+1 · Rabbitmq

CVE-2015-8786

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16