OpenMQ предоставляет службу управления на основе TCP (imqbrokerd), которая по умолчанию требует аутентификация. Однако продукт поставляется с учетной записью администратора по умолчанию (admin/ admin) и не требует обязательной смены пароля при первом использовании. После первого успешный вход в систему, сервер продолжает принимать пароль по умолчанию в течение неопределенного времени без предупреждение или принуждение.
В реальных развертываниях эту службу часто оставляют включенной без изменения настроек по умолчанию. учетные данные. В результате удаленный злоумышленник, имеющий доступ к сервисному порту, может аутентифицироваться. в качестве администратора и получить полный контроль над административными функциями протокола.
Показать оригинальное описание (EN)
OpenMQ exposes a TCP-based management service (imqbrokerd) that by default requires authentication. However, the product ships with a default administrative account (admin/ admin) and does not enforce a mandatory password change on first use. After the first successful login, the server continues to accept the default password indefinitely without warning or enforcement. In real-world deployments, this service is often left enabled without changing the default credentials. As a result, a remote attacker with access to the service port could authenticate as an administrator and gain full control of the protocol’s administrative features.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Elipse Openmq
cpe:2.3:a:elipse:openmq:*:*:*:*:*:*:*:*
|
— | — |
|
Eclipse Openmq
cpe:2.3:a:eclipse:openmq:*:*:*:*:*:*:*:*
|
— | — |