Открытый пароль в BEA WebLogic Server и Express
| Дата публикации: | 01.02.2004 |
| Всего просмотров: | 1259 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: BEA WebLogic Server и Express 8.1 (включая Service Pack 1).
Описание: Уязвимость обнаружена в BEA WebLogic Server и Express. Локальный пользователь может просмотреть пароль администратора. Сообщается, что файл 'config.xml' может содержать пароль администратора, используемый для загрузки сервера. Пароль хранится в открытом виде. URL производителя:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_50.00.jsp Решение:Установите Service Pack 2 |
|
| Ссылки: | SECURITY ADVISORY (BEA04-50.00) |