activemq 信息泄露 (CVE-2017-15709)
| ID: | 16759 |
|---|---|
| 标题: | activemq 信息泄露 (CVE-2017-15709) |
| 描述: | activemq 信息泄露 (CVE-2017-15709) vulfocus/activemq-cve_2017_15709:latest ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。 Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。会返回应用名称,JVM,操作系统以及内核版本等信息。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/weixin_44047654/article/details/128033283 (答案内容:使用docker pull vulfocus/activemq-cve_2017_15709命令搭建环境,通过telnet访问61616端口验证信息泄露漏洞 1;验证网址为CSDN博客原文,包含环境搭建、漏洞复现步骤及CVE-2017-15709详细描述,可直接访问确认内容真实性) |