Раскрытие системных паролей в BEA Systems WebLogic сервере

Дата публикации:
16.01.2003
Всего просмотров:
641
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

BEA Systems WebLogic Server – Web и беспроводной сервер приложений для Microsoft Windows и Unix.

Уязвимость в BEA Systems WebLogic Server может, при некоторых обстоятельствах, привести к раскрытию системных паролей.

Когда приложение пытается маршрутизировать JMS сообщение поперек моста, произойдет ошибка исключения. Это исключение будет включать снабженный системный пароль, в открытом виде.

Уязвимость обнаружена в BEA Systems Weblogic Server 6.1-7.0

Ссылки: SECURITY ADVISORY (BEA03-24.00

или введите имя

CAPTCHA