リモートホストで実行している Apache ActiveMQ のバージョンは、5.10.1 / 5.11.0 以前の 5.x です。このため、複数の脆弱性の影響を受ける可能性があります：

  - 認証されていないリモートの攻撃者が、メッセージ消費者または製品の接続先と同じポートにパケットを送信することで、ブローカーリスナーをクラッシュし、サービス拒否を引き起こすことがあります。(CVE-2014-3576)

  - XML 外部エンティティ（XXE）注入の脆弱性が存在し、これは XPath セレクターに関係しています。リモートの攻撃者がこれを悪用し、特別に細工された XML データを介して任意のファイルのコンテンツを漏洩することがあります。
    (CVE-2014-3600)

  - Java Authentication and Authorization Service （JAAS）の LDAPLoginModule に欠陥が存在し、これはユーザー名の代わりにワイルドカード演算子を使用すること、または無効なパスワードにより、トリガーされることがあります。リモートの攻撃者がこれを悪用して、認証をバイパスすることがあります。
    (CVE-2014-3612)

  複数のクロスサイトスクリプティング (XSS) 脆弱性が Web 管理コンソールに存在します。(CVE-2014-8110)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Apache ActiveMQ 5.x < 5.10.1 / 5.11.0 の複数の脆弱性

high Nessus プラグイン ID 81374

バージョン 1.18