Доступ к сеансам других пользователей в BEA WebLogiс

Дата публикации:
03.02.2003
Всего просмотров:
584
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BEA WebLogic Server 5.x
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Express 6.x
BEA WebLogic Express 7.x
BEA WebLogic Express 5.x
Описание: Уязвимость нарушения доступа обнаружена в BEA's WebLogic Server и Express. Система может неправильно совместно использовать данные сеанса между двумя пользователями.

Сообщается, что данные сеанса могут быть разделены между двумя пользователями, когда приложение использует дублирование сессии в памяти. Недостаток происходит из-за уязвимости состояния операции в кластерной среде, которая может возвратить двум пользователям один и тот же буфер.

Уязвимость обнаружена в BEA WebLogiс 5.1, 6.0, 6.1, 7.0, и 7.0.0.1

Ссылки: BEA03-26.00

или введите имя

CAPTCHA