Security Lab

Раскрытие паролей в BEA WebLogic

Дата публикации:03.02.2003
Всего просмотров:828
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость нарушения доступа обнаружена в BEA's WebLogic Server и Express. Локальный пользователь может получить доступ к системным паролям.

Как сообщается, если используется хранилище ключей, чтобы хранить секретные ключи или полномочные сертификаты, то пароль хранится в открытом виде на сервере.

Уязвимость обнаружена в BEA WebLogic 7.0, 7.0.0.1

Ссылки: BEA03-25.00