Security Lab

Раскрытие незашифрованных паролей локальному и удаленному пользователю в BEA WebLogic

Дата публикации:15.05.2003
Всего просмотров:978
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей раскрытия пароля обнаружены в BEA WebLogic Server и Express. Локальный пользователь может получить пароль. Удаленный авторизованный пользователь может получить некоторые пароли.

Сценарий weblogic.Admin может отобразить JDBCConnectionPoolRuntimeMBean пароль. Физический локальный пользователь может раскрыть содержание пароля на экране. По умолчанию, CredentialMapper хранит пароли в открытом ФИДЕ на системе. Локальный пользователь может просмотреть эти пароли.

Уязвимость обнаружена в BEA WebLogic 7.0 и 7.0.0.1

Ссылки: BEA03-30