Security Lab

Раскрытие административного пароля в BEA WebLogic Server и WebLogic Express

Дата публикации:15.04.2004
Всего просмотров:1273
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BEA WebLogic до версии 8.1 Service Pack 2; 7.0 Service Pack 4

Описание: Уязвимость обнаружена в BEA WebLogic Server и WebLogic Express. Злонамеренный пользовать может получить доступ к имени пользователя и паролю администратора.

Пользователи, которые могут выполнять произвольный код на уязвимой системе, могут получить имя пользователя и пароль других пользователей, которые загрузились на сервере (Administrator или Operator).

URL производителя: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp

Решение:Установите обновленную версию программы: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp> http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp

Ссылки: BEA04-55.00)