Раскрытие административного пароля 'Operator' пользователю в BEA WebLogic Server и Express

Дата публикации:	14.07.2003
Всего просмотров:	887
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express. Локальный 'Operator' пользователь может получить доступ к паролю 'Admin' пользователя. Уязвимы системы, в которых пользователю назначается роль 'Operator', но не назначается роль 'Admin' и используется NodeManager для запуска сервера. Пользователь может получить доступ на чтение и запись имени пользователя и пароля, которые используются для удаленного запуска каждого сервера. Уязвимость обнаружена в BEA WebLogic Server and Express 7.0, 7.0.0.1, 8.1 Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: ftp://ftpna.beasys.com/pub/releases/security/CR105809_81_ga.jar
Ссылки:	SECURITY ADVISORY (BEA03-33.00)

Раскрытие административного пароля 'Operator' пользователю в BEA WebLogic Server и Express

Подпишитесь на email рассылку