Раскрытие паролей в BEA Systems WebLogic Server

Дата публикации:
17.05.2002
Всего просмотров:
729
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: BEA Systems WebLogic Server – Web и беспроводной сервер приложений для Microsoft Windows и Unix.

SNMP Agent - Java программа, которая позволяет контролировать удаленно состояние сервера. Агент стартует с командой, которая содержит пароль WebLogic сервера. Поскольку пароль незашифрован, атакующий, способный просмотреть процессы, может получить доступ к паролю.

Уязвимость обнаружена в BEA Systems WebLogic Server 5.1 SP 1-10

Ссылки: SECURITY ADVISORY (BEA02-18.00)

или введите имя

CAPTCHA