Удаленный доступ к консоли в BEA WebLogic Managed Server

Дата публикации:
14.07.2003
Всего просмотров:
817
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-32.jsp. Удаленный пользователь может получить доступ к консоли. Удаленный пользователь может получить доступ к консоли, когда межсетевая защита используется в комбинации с managed server independence (MSI). Согласно BEA, доступ можно получить через открытый порт MSI сервера. Уязвимость обнаружена в BEA WebLogic Managed Server 7.0, 7.0.0.1 Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

Ссылки: SECURITY ADVISORY (BEA03-32.00)
или введите имя

CAPTCHA