漏洞信息详情

Openfire XMPP Server 安全漏洞

  • CNNVD编号:CNNVD-201505-366
  • 危害等级: 高危
  • CVE编号: CVE-2014-3451
  • 漏洞类型: 资料不足
  • 发布时间: 2015-04-23
  • 威胁类型: 远程
  • 更新时间: 2017-08-23
  • 厂        商: igniterealtime
  • 漏洞来源: Simon Waters

漏洞简介

Openfire XMPP Server是IgniteRealtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。

OpenFire XMPP Server 3.10之前的版本中存在安全漏洞。远程攻击者可利用该漏洞实施欺骗攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://community.igniterealtime.org/blogs/ignite/2015/04/22/openfire-3100-released

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/74305

来源:MISC

链接:http://packetstormsecurity.com/files/131614/OpenFire-XMPP-3.9.3-Certificate-Handling.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/04/23/16

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/535363/100/1100/threaded

来源:MISC

链接:https://community.igniterealtime.org/blogs/ignite/2015/04/22/openfire-3100-released

来源:SECUNIA

链接:http://secunia.com/advisories/64235

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多