Apache Cassandra 安全漏洞

CNNVD-ID编号	CNNVD-202009-060
CVE编号	CVE-2020-13946
发布时间	2020-09-01
更新时间	2021-01-14
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

Apache Cassandra是美国阿帕奇（Apache）软件基金会的一套开源分布式NoSQL数据库系统。

Apache Cassandra 2.1.22、2.2.18、3.0.22、3.11.8和4.0-beta2之前的版本存在安全漏洞，该漏洞源于通过操纵RMI注册表来执行中间人攻击并捕获用于访问JMX接口的用户名和密码。攻击者可以使用这些凭据访问JMX接口并执行未经授权的操作。

漏洞补丁

目前厂商已发布升级了Apache Cassandra 安全漏洞的补丁，Apache Cassandra 安全漏洞的补丁获取链接：https://lists.apache.org/thread.html/rcd7544b24d8fc32b7950ec4c117052410b661babaa857fb1fc641152%40%3Cuser.cassandra.apache.org%3E

参考网址

来源:MISC

链接：https://lists.apache.org/thread.html/rcd7544b24d8fc32b7950ec4c117052410b661babaa857fb1fc641152%40%3Cuser.cassandra.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r718e01f61b35409a4f7a3ccbc1cb5136a1558a9f9c2cb8d4ca9be1ce@%3Cuser.cassandra.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rab8d90d28f944d84e4d7852f355a25c89451ae02c2decc4d355a9cfc@%3Cuser.cassandra.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r1fd117082b992e7d43c1286e966c285f98aa362e685695d999ff42f7@%3Cuser.cassandra.apache.org%3E
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-13946

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-060