BEA WebLogic Server和WebLogic Express配置工具日志文件明文密码漏洞-一一网

BEA WebLogic Server和WebLogic Express配置工具日志文件明文密码漏洞

4年前更新

1700

漏洞信息详情

BEA WebLogic Server和WebLogic Express配置工具日志文件明文密码漏洞

CNNVD编号：CNNVD-200407-051

危害等级：中危
CVE编号：
CVE-2004-0712
漏洞类型：

设计错误
发布时间：

2004-04-21
威胁类型：

本地
更新时间：

2005-10-20
厂商：

bea
漏洞来源：
BEA System SECURIT…

漏洞简介

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。
BEA WebLogic Server和WebLogic Express存在设计错误，可导致受影响的配置工具产生日志文件时记录明文密码。
当使用config.sh或者config.cmd配置工具时，产生的日志文件包含明文的管理员用户名和密码信息，本地攻击者可以获得这些信息对站点进行攻击。

漏洞公告

厂商补丁：
BEA Systems
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

BEA Systems Patch CR135189_81sp2patch.jar

ftp://ftpna.beasys.com/pub/releases/security/CR135189_81sp2patch.jar

参考网址

来源:US-CERT Vulnerability Note: VU#574222
名称: VU#574222
链接:http://www.kb.cert.org/vuls/id/574222

来源: BID
名称: 10188
链接:http://www.securityfocus.com/bid/10188

来源: XF
名称: weblogic-admin-password-plaintext(15926)
链接:http://xforce.iss.net/xforce/xfdb/15926

来源: dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_58.00.jsp

受影响实体

Bea Weblogic_server:8.1:Sp2:Win32
Bea Weblogic_server:8.1:Sp2:Express
Bea Weblogic_server:8.1:Sp1:Win32
Bea Weblogic_server:8.1:Sp2
Bea Weblogic_server:8.1:Sp1:Express

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐