Раскрытие пароля администратора в BEA WebLogic Server and Express
| Дата публикации: | 15.01.2004 |
| Всего просмотров: | 1351 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: BEA WebLogic Server and Express 8.1 SP1
Описание: Уязвимость обнаружена в BEA WebLogic Server and Express. Локальный пользователь может просмотреть административный пароль. Когда администратор использует WebLogic Server and Express "wldeploy", "wlserver", или "wlconfig" Ant задачи, пароль администратора отображается на экране. Физический локальный пользователь может просмотреть набираемый пароль. Также сообщается, что лог файлы, хранящие результаты Ant задач, также содержат пароль в открытом виде. URL производителя: http://dev2dev.bea.com Решение:Обновите программу до Service Pack 2: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_46.00.jsp |
|
| Ссылки: | SECURITY ADVISORY (BEA04-46.00) |