Security Lab

Раскрытие информации о пользователях в BEA WebLogic

Дата публикации:16.06.2004
Всего просмотров:1052
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BEA WebLogic 6.1, 7.0, 8.1

Описание: Обнаружена уязвимость в BEA WebLogic Server и Express при обработке RMI посредством протокола IIOP. Удаленный атакующий может получить доступ к случайно выбранному профилю пользователя.

Уязвимость существует, когда клиент несколько раз заходит на сервер под различными учетными записями.

URL производителя: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_62.00.jsp

Решение:
Подробная информация по решению этой проблемы для различных версий:

Ссылки: BEA WebLogic Server Unexpected User Identity Disclosure Vulnerability