BEA AquaLogic Enterprise Security 审计事件安全跳过漏洞

漏洞信息详情

BEA AquaLogic Enterprise Security 审计事件安全跳过漏洞

• CNNVD编号：CNNVD-200701-373
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0434
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-01-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-01-23
  
• 厂        商：
  
  bea
• 漏洞来源：

当系统负荷很大时，BEA AquaLogic Enterprise Security 2.0到2.0 SP2，2.1到2.1 SP1和2.2没有正确的设置审计事件的严重级别，这可能使得攻击者更易于躲避检测。

来源: SECUNIA

名称: 23786

链接:http://secunia.com/advisories/23786

来源: OSVDB

名称: 32860

链接:http://osvdb.org/32860

来源: BEA

名称: BEA07-153.00

链接:http://dev2dev.bea.com/pub/advisory/220

来源: BID

名称: 22082

链接:http://www.securityfocus.com/bid/22082