漏洞信息详情
BEA WebLogic不正确操作员权限密码泄露漏洞
- CNNVD编号:CNNVD-200412-255
- 危害等级: 低危
- CVE编号: CVE-2004-2321
- 漏洞类型: 配置错误
- 发布时间: 2004-01-27
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: bea
- 漏洞来源: BEA SECURITY ADVIS...
漏洞简介
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA Systems WebLogic存在一个安全问题,允许服务器操作员查看敏感信息。 如果攻击者是操作员组成员,就可以访问MBean属性中的敏感信息,如erStartMBean.Password和the NodeManagerMBean.CertificatePassword.密码信息。一旦获得这些密码,就可能获得服务器的全部权限。
漏洞公告
厂商补丁: BEA Systems ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Service Pack 2:
http://www.beasys.com/
参考网址
来源: XF 名称: weblogic-operator-gain-access(14962) 链接:http://xforce.iss.net/xforce/xfdb/14962 来源: SECTRACK 名称: 1008867 链接:http://www.securitytracker.com/alerts/2004/Jan/1008867.HTML 来源: BID 名称: 9505 链接:http://www.securityfocus.com/bid/9505 来源: BEA 名称: BEA04-49.00 链接:http://dev2dev.bea.com/pub/advisory/1 来源:NSFOCUS 名称:5976 链接:http://www.nsfocus.net/vulndb/5976
受影响实体
- Bea Weblogic_server:8.1:Sp1:Win32
- Bea Weblogic_server:8.1:Sp1:Express
- Bea Weblogic_server:8.1:Sp1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论