Подбор паролей в BEA WebLogic
| Дата публикации: | 16.02.2005 |
| Всего просмотров: | 1386 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
BEA WebLogic Server 7.x
BEA WebLogic Express 7.x BEA WebLogic Server 8.x BEA WebLogic Express 8.x |
| Уязвимые версии: BEA WebLogic 8.1 - 8.1 SP3; 7.0 - 7.0 SP5
Описание: Уязвимость существует в BEA WebLogic Server и WebLogic Express. Программное обеспечение в случае неудачной авторизации сообщает пользователю, что введенное имя пользователя или пароль неверны. Злоумышленник может определить валидное имя пользователя и произвести перебор паролей. URL производителя: http://dev2dev.bea.com/resourcelibrary/ advisoriesnotifications/BEA05-74.00.jsp Решение: Установите обновления с сайта производителя. |
|
| Ссылки: | Login exceptions may give clues as to why a login attempt failed. |