Раскрытие пароля администратора в BEA WebLogic Server and Express

Дата публикации:
15.01.2004
Всего просмотров:
1073
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: BEA WebLogic Server and Express 8.1 SP1

Описание: Уязвимость обнаружена в BEA WebLogic Server and Express. Локальный пользователь может просмотреть административный пароль.

Когда администратор использует WebLogic Server and Express "wldeploy", "wlserver", или "wlconfig" Ant задачи, пароль администратора отображается на экране. Физический локальный пользователь может просмотреть набираемый пароль.

Также сообщается, что лог файлы, хранящие результаты Ant задач, также содержат пароль в открытом виде.

URL производителя: http://dev2dev.bea.com

Решение:Обновите программу до Service Pack 2: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_46.00.jsp

Ссылки: SECURITY ADVISORY (BEA04-46.00)

или введите имя

CAPTCHA