Раскрытие административного пароля 'Operator' пользователю в BEA WebLogic Server и Express

Дата публикации:
14.07.2003
Всего просмотров:
647
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express. Локальный 'Operator' пользователь может получить доступ к паролю 'Admin' пользователя.

Уязвимы системы, в которых пользователю назначается роль 'Operator', но не назначается роль 'Admin' и используется NodeManager для запуска сервера. Пользователь может получить доступ на чтение и запись имени пользователя и пароля, которые используются для удаленного запуска каждого сервера.

Уязвимость обнаружена в BEA WebLogic Server and Express 7.0, 7.0.0.1, 8.1

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

ftp://ftpna.beasys.com/pub/releases/security/CR105809_81_ga.jar



Ссылки: SECURITY ADVISORY (BEA03-33.00)
или введите имя

CAPTCHA