Подбор паролей в BEA WebLogic

Дата публикации:
16.02.2005
Всего просмотров:
1159
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BEA WebLogic Server 7.x
BEA WebLogic Express 7.x
BEA WebLogic Server 8.x
BEA WebLogic Express 8.x
Уязвимые версии: BEA WebLogic 8.1 - 8.1 SP3; 7.0 - 7.0 SP5

Описание:
Уязвимость позволяет злоумышленнику получить причину неудачной авторизации и произвести подбор паролей.

Уязвимость существует в BEA WebLogic Server и WebLogic Express. Программное обеспечение в случае неудачной авторизации сообщает пользователю, что введенное имя пользователя или пароль неверны. Злоумышленник может определить валидное имя пользователя и произвести перебор паролей.

URL производителя: http://dev2dev.bea.com/resourcelibrary/ advisoriesnotifications/BEA05-74.00.jsp

Решение: Установите обновления с сайта производителя.

Ссылки: Login exceptions may give clues as to why a login attempt failed.

или введите имя

CAPTCHA