Административный доступ к приложению в WebLogic Server and Express

Дата публикации:
29.01.2004
Всего просмотров:
935
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WebLogic 8.1 SP1

Описание: Уязвимость обнаружена в WebLogic Server and Express. Авторизованный оператор может получить доступ к паролям пользователей, имеющих административный доступ к приложению.

Пользователь с ролью Operator, не имеющий Admin роли, может получить доступ к чувствительным MBean атрибутам, содержащим пароли, включая пароли the ServerStartMBean.Password и NodeManagerMBean.CertificatePassword.

URL производителя:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_48.00.jsp

Решение:Установите SP2 для WebLogic Server and Express 8.1

Ссылки: SECURITY ADVISORY (BEA04-49.00)

или введите имя

CAPTCHA