Раскрытие административного пароля в BEA WebLogic Server и WebLogic Express

Дата публикации:
15.04.2004
Всего просмотров:
1006
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: BEA WebLogic до версии 8.1 Service Pack 2; 7.0 Service Pack 4

Описание: Уязвимость обнаружена в BEA WebLogic Server и WebLogic Express. Злонамеренный пользовать может получить доступ к имени пользователя и паролю администратора.

Пользователи, которые могут выполнять произвольный код на уязвимой системе, могут получить имя пользователя и пароль других пользователей, которые загрузились на сервере (Administrator или Operator).

URL производителя: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp

Решение:Установите обновленную версию программы: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp> http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp

Ссылки: BEA04-55.00)

или введите имя

CAPTCHA