Раскрытие информации о пользователях в BEA WebLogic

Дата публикации:	16.06.2004
Всего просмотров:	1042
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: BEA WebLogic 6.1, 7.0, 8.1 Описание: Обнаружена уязвимость в BEA WebLogic Server и Express при обработке RMI посредством протокола IIOP. Удаленный атакующий может получить доступ к случайно выбранному профилю пользователя. Уязвимость существует, когда клиент несколько раз заходит на сервер под различными учетными записями. URL производителя: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_62.00.jsp Решение: Подробная информация по решению этой проблемы для различных версий: BEA WebLogic Server and WebLogic Express 8.1 BEA WebLogic Server и WebLogic Express 7.0 BEA WebLogic Server и WebLogic Express 6.1
Ссылки:	BEA WebLogic Server Unexpected User Identity Disclosure Vulnerability

Подпишитесь на email рассылку