漏洞描述
Apache Accumulo是一个排序分布式的 Key-Value 存储应用。
在Apache Accumulo 2.1.0版本中,AccumuloClient 在构造新的实例时移除了自动身份验证机制,身份验证始终在 shell 中进行。当 shell 闲置时间过长,需要重新进行身份验证时,由于身份凭证存放在客户端的配置文件中,用户输入任何内容都可以通过验证。
漏洞名称 | Apache Accumulo 身份认证过程缺陷 |
---|---|
漏洞类型 | 身份验证不当 |
发现时间 | 2023/6/21 |
漏洞影响广度 | 一般 |
MPS编号 | MPS-5l0p-exd9 |