検出

Apache ActiveMQ < 5.19.2 / 6.0.x < 6.1.9 / 6.2.0 MQTT コントロールパケット検証の脆弱性CVE-2025-66168

medium Nessus プラグイン ID 300913

Language:

概要

リモートホストは、脆弱性の影響を受けるWebアプリケーションを実行しています。

説明

リモートホストで実行中の Apache ActiveMQ のバージョンは、 5.19.2より前の 、 6.0.x より前の 6.1.9、または 6.2.0です。したがって、脆弱性の影響を受けます。

 - Apache ActiveMQ は、MQTT コントロールパケットの残りの長さフィールドを適切に検証しません。これにより、無効な形式のパケットをデコードする際に整数オーバーフローが発生する可能性があります。この整数オーバーフローが発生すると、ActiveMQ が合計 Remaining Length を不適切に計算し、その後ペイロードを複数の MQTT コントロールパケットとして誤って解釈する可能性があります。これにより、非準拠クライアントとのやり取りの際に、ブローカーが予期しない挙動に影響を受けやすくなります。この動作は、Remaining Lengthを最大4バイトに制限するMQTT v3.1.1仕様に違反しています。このシナリオは、認証プロセス後に確立された接続で発生します。mqtt トランスポートコネクタを有効にしていないブローカーは影響を受けません。
 (CVE-2025-66168)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Apache ActiveMQバージョン 5.19.2、 6.1.9、または 6.2.1 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8c9c5f41

プラグインの詳細

深刻度: Medium

ID: 300913

ファイル名: activemq_6_2_1.nasl

バージョン: 1.2

タイプ: combined

エージェント: unix

ファミリー: CGI abuses

公開日: 2026/3/5

更新日: 2026/3/6

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2025-66168

CVSS v3

リスクファクター: Medium

基本値: 5.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

脆弱性情報

CPE: cpe:/a:apache:activemq

必要な KB アイテム: installed_sw/Apache ActiveMQ

パッチ公開日: 2026/3/4

脆弱性公開日: 2026/3/4

参照情報

CVE: CVE-2025-66168

IAVB: 2026-B-0057