Security Lab

Удаленный доступ к консоли в BEA WebLogic Managed Server

Дата публикации:14.07.2003
Всего просмотров:1115
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в управлении доступом обнаружена в BEA WebLogic Server и Express dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-32.jsp. Удаленный пользователь может получить доступ к консоли. Удаленный пользователь может получить доступ к консоли, когда межсетевая защита используется в комбинации с managed server independence (MSI). Согласно BEA, доступ можно получить через открытый порт MSI сервера. Уязвимость обнаружена в BEA WebLogic Managed Server 7.0, 7.0.0.1 Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:
Ссылки: SECURITY ADVISORY (BEA03-32.00)