Возможность удаление пустых подконтекстов в WebLogic Server
| Дата публикации: | 24.03.2003 |
| Всего просмотров: | 850 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: |
Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express. Удаленный авторизованный пользователь может удалить информацию на сервере.
Обнаружена ошибка программирования в WebLogic Server, которая позволяет любому удаленному заверенному пользователю удалять пустые подконтексты. Как сообщается, Java Naming and Directory Interface (JNDI) API изменяет разрешения на доступ, однако не защищает против удаления пустых подконтекстов. Уязвимость обнаружена в WebLogic Server и Express 7.0 и 7.0.0.1 |
| Ссылки: | SECURITY ADVISORY (BEA03-29.00) |