BEA WebLogic Server和WebLogic Express LDAP服务器匿名绑定拒绝服务漏洞-一一网

BEA WebLogic Server和WebLogic Express LDAP服务器匿名绑定拒绝服务漏洞

4年前更新

1720

漏洞信息详情

BEA WebLogic Server和WebLogic Express LDAP服务器匿名绑定拒绝服务漏洞

CNNVD编号：CNNVD-200601-335

危害等级：中危
CVE编号：
CVE-2006-0419
漏洞类型：

未知
发布时间：

2006-01-25
威胁类型：

远程
更新时间：

2006-01-27
厂商：

bea
漏洞来源：

漏洞简介

BEA WebLogic Server和WebLogic Express 存在拒绝服务楼顶那个，允许与嵌入式LDAP服务器进行匿名绑定，远程攻击者可以读取用户条目，或通过大量连接使系统拒绝服务(未指定)。

漏洞公告

参考网址

来源: SECTRACK

名称: 1015528

链接:http://securitytracker.com/id?1015528

来源: BEA

名称: BEA06-81.01

链接:http://dev2dev.bea.com/pub/advisory/163

受影响实体

Bea Weblogic_server:7.0:Sp1
Bea Weblogic_server:7.0:Sp1:Express
Bea Weblogic_server:7.0:Sp2
Bea Weblogic_server:7.0:Sp2:Express
Bea Weblogic_server:7.0:Sp3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐