Открытый пароль в BEA WebLogic Server и Express

Дата публикации:
01.02.2004
Всего просмотров:
921
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: BEA WebLogic Server и Express 8.1 (включая Service Pack 1).

Описание: Уязвимость обнаружена в BEA WebLogic Server и Express. Локальный пользователь может просмотреть пароль администратора.

Сообщается, что файл 'config.xml' может содержать пароль администратора, используемый для загрузки сервера. Пароль хранится в открытом виде.

URL производителя:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_50.00.jsp

Решение:Установите Service Pack 2

Ссылки: SECURITY ADVISORY (BEA04-50.00)

или введите имя

CAPTCHA