漏洞描述
RabbitMQ Management 提供用于管理和监视RabbitMQ节点和集群的基于HTTP的API,以及基于浏览器的UI和命令行工具Rabbitmqadmin。RabbitMQ中存在一个默认的管理员账户guest/guest,在RabbitMQ 3.3.0之前允许远程登录。攻击者可以利用该口令登录RabbitMQ Management,接管RabbitMQ系统。攻击者可以利用guest/guest默认账号或弱口令账号登录RabbitMQ Management,接管RabbitMQ系统,造成数据泄漏或者丢失,或者拒绝服务。