Обход ограничений безопасности в BEA WebLogic Server/Express

Дата публикации:
31.01.2006
Всего просмотров:
1941
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Express 6.x
BEA WebLogic Express 7.x
Уязвимые версии:
WebLogic Server and WebLogic Express 7.0 (все платформы)
WebLogic Server and WebLogic Express 6.1 (все платформы)

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Администратор определенного домена может получить доступ к другим доменам, если все домены были созданы на одном сервере с использованием одной и той же копии WebLogic Server.

URL производителя: www.bea.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Documentation is available describing securing multiple-domains managed from one instance of the WebLogic Server Administration Console

или введите имя

CAPTCHA