Раскрытие паролей в BEA WebLogic

Дата публикации:
03.02.2003
Всего просмотров:
613
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость нарушения доступа обнаружена в BEA's WebLogic Server и Express. Локальный пользователь может получить доступ к системным паролям.

Как сообщается, если используется хранилище ключей, чтобы хранить секретные ключи или полномочные сертификаты, то пароль хранится в открытом виде на сервере.

Уязвимость обнаружена в BEA WebLogic 7.0, 7.0.0.1

Ссылки: BEA03-25.00

или введите имя

CAPTCHA