Раскрытие информации о пользователях в BEA WebLogic

Дата публикации:
16.06.2004
Всего просмотров:
823
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: BEA WebLogic 6.1, 7.0, 8.1

Описание: Обнаружена уязвимость в BEA WebLogic Server и Express при обработке RMI посредством протокола IIOP. Удаленный атакующий может получить доступ к случайно выбранному профилю пользователя.

Уязвимость существует, когда клиент несколько раз заходит на сервер под различными учетными записями.

URL производителя: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_62.00.jsp

Решение:
Подробная информация по решению этой проблемы для различных версий:



Ссылки: BEA WebLogic Server Unexpected User Identity Disclosure Vulnerability
или введите имя

CAPTCHA