Security Lab

Раскрытие системных паролей в BEA Systems WebLogic сервере

Дата публикации:16.01.2003
Всего просмотров:899
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

BEA Systems WebLogic Server – Web и беспроводной сервер приложений для Microsoft Windows и Unix.

Уязвимость в BEA Systems WebLogic Server может, при некоторых обстоятельствах, привести к раскрытию системных паролей.

Когда приложение пытается маршрутизировать JMS сообщение поперек моста, произойдет ошибка исключения. Это исключение будет включать снабженный системный пароль, в открытом виде.

Уязвимость обнаружена в BEA Systems Weblogic Server 6.1-7.0

Ссылки: SECURITY ADVISORY (BEA03-24.00