CVE-2017-15709
漏洞描述:Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。
会返回应用名称,JVM,操作系统以及内核版本等信息。
影响版本:
apache-activemq-5.15.0 to apache-activemq-5.15.2 apache-activemq-5.14.0 to apache-activemq-5.14.5
参考资料:
- https://www.hacking8.com/bug-product/ActiveMQ/CVE-2017-15709-ActiveMQ-%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E.html
- https://www.cnsuc.net/thread-715.htm
漏洞复现
telnet ip 65616端口
![图片[1]-【初级】ActiveMQ 信息泄漏漏洞-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd233335-1024x237.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容