Доступ к учетной записи другого пользователя в BEA's WebLogic Server и Express
| Дата публикации: | 04.08.2003 |
| Всего просмотров: | 878 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в управлении доступом обнаружена в BEA's WebLogic Server и Express. Удаленный пользователь может получить доступ к учетной записи другого пользователя.
Сообщается, что удаленный пользователь может выполнить роль целевого пользователя (включая администратора), чтобы получить их привилегии, из-за недостатка в некоторых путях выполнения кода. Уязвимость может эксплуатироваться, если для входа в систему используется Java Naming and Directory Interface (JNDI). Уязвимость обнаружена в WebLogic Server and Express; 7.0 SP3 Для устранения уязвимости, установите соответствующее обновление, которое можно скачать отсюда: ftp://ftpna.beasys.com/pub/releases/security/CR110892_700sp3.jar |
| Ссылки: | SECURITY ADVISORY (BEA03-35.00) |