BEA WebLogic多个远程安全漏洞

漏洞信息详情

BEA WebLogic多个远程安全漏洞

• CNNVD编号：CNNVD-200710-394
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5576
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2007-05-14
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-10-22
  
• 厂        商：
  
  bea
• 漏洞来源：
  BEA Systems …

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

BEA WebLogic中存在多个安全漏洞，恶意用户可能泄露敏感信息、绕过某些安全限制、执行跨站脚本攻击、暴力猜测管理员口令或导致拒绝服务。

1) WebLogic Server和WebLogic Express没有正确过滤某些参数的输入，导致在用户浏览器会话中执行任意HTML和脚本代码。

2) 如果配置了SecureProxy参数的话，在HttpClusterServlet和HttpProxyServlet代理servlet中处理请求可能导致访问某些只有管理员才可访问的管理资源。

3) WebLogic JMS中的错误可能导致绕过前端验证，读写受保护队列中的消息。

4) WebLogic Server嵌入LDAP中的错误可能导致暴力猜测管理员口令，或通过反复尝试登录导致拒绝服务。

5) configToScript中的错误导致将敏感属性(如节点管理员口令)以明文存储在可执行WLST脚本中。

6) 管理控制台中的错误允许Admin或Deployer违反安全策略上传文件。

7) WebLogic JMS Message Bridge中的错误可能导致向安全策略保护的队列发送非授权消息。

8) WebLogic Server处理SSL连接时的错误可能通过在半关闭时访问SSL端口导致拒绝服务。

9) 在验证某些签名时，如果使用了指数为3的RSA密钥的话，就可能导致伪造该密钥签署的签名。

10) WebLogic Portal Groupspace没有正确过滤某些参数，允许注入任意HTML和脚本代码并在浏览恶意数据时在用户浏览器会话中执行。

11) 角色描述的编辑功能可能导致输入多于255字符时不再保护所有受保护的资源。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://commerce.beasys.com/downloads/weblogic_server.jsp

来源: VUPEN

名称: ADV-2007-1813

链接:http://www.frsirt.com/english/advisories/2007/1813

来源: XF

名称: weblogic-tuxedo-information-disclosure(34290)

链接:http://xforce.iss.net/xforce/xfdb/34290

来源: OSVDB

名称: 45478

链接:http://osvdb.org/45478

来源: BEA

名称: BEA07-158.00

链接:http://dev2dev.bea.com/pub/advisory/226