BEA WebLogic验证提供方权限继承漏洞

漏洞信息详情

BEA WebLogic验证提供方权限继承漏洞

• CNNVD编号：CNNVD-200407-060
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0715
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-04-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bea
• 漏洞来源：
  BEA System SECURIT…

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。
BEA WebLogic Server包含的验证提供方(Authentication Provider)存在安全问题，本地攻击者可以利用这个漏洞未授权进行管理访问。
问题存在于安全域中使用WebLogic验证提供方作为默认验证提供者的配置情况下，当下面的事件发生时会存在此问题：
1、系统管理员建立一组(如Group1)。
2、系统管理员然后建立Group2组。
3、系统管理员使Group1作为Group2成员。
4、系统管理员删除Group2然后再次建立。
虽然Group2是新组，它仍旧拥有Group1的成员，如果Group1是管理权限，那么新的Group2组也照样拥有管理员权限。有可能造成越权访问。

厂商补丁：
BEA Systems
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

WebLogic Server和WebLogic Express version 8.1:

升级到WebLogic Server和WebLogic Express version 8.1 Service Pack 2

ftp://ftpna.beasys.com/pub/releases/security/wlSecurityProviders81.jar

WebLogic Server和WebLogic Express version 7.0系统升级到Service Pack 5:

http://commerce.beasys.com/downloads/weblogic_server.jsp#wls” target=”_blank”>
http://commerce.beasys.com/downloads/weblogic_server.jsp#wls

来源:US-CERT Vulnerability Note: VU#470470
名称: VU#470470
链接:http://www.kb.cert.org/vuls/id/470470

来源: BID
名称: 10130
链接:http://www.securityfocus.com/bid/10130

来源: XF
名称: weblogic-authentication-gain-privileges(15861)
链接:http://xforce.iss.net/xforce/xfdb/15861

来源: dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_52.01.jsp

来源: OSVDB
名称: 5299
链接:http://www.osvdb.org/5299

来源: SECTRACK
名称: 1009763
链接:http://securitytracker.com/id?1009763

来源: SECUNIA
名称: 11356
链接:http://secunia.com/advisories/11356