BEA WebLogic Server/Express远程管理员访问漏洞
发布日期:2003-03-18
更新日期:2003-03-20
受影响系统:BEA Systems WebLogic Express 7.0
BEA Systems WebLogic Express 6.1
BEA Systems Weblogic Server 7.0
BEA Systems Weblogic Server 6.1
BEA Systems Weblogic Server 6.0
BEA Systems WebLogic Express 6.0
- HP HP-UX 11i
- HP HP-UX 11.0
- IBM AIX 4.3.3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
描述:
CVE(CAN) ID:
CVE-2003-0151
BEA Systems WebLogic包含多种系统集成方案,包括Server/Express/Integration等。
BEA WebLogic Server/Express存在未文档化应用程序,远程攻击者利用这些程序以管理员权限访问应用服务器。
SPI Labs和S21sec发现WEblogic服务器存在漏洞,可导致攻击者未授权访问应用程序和系统。Weblogic默认配置下包含多个未文档化应用程序,这些应用程序用于服务器之间进行内部维护和管理任务等操作,如源代码发布和修改。
如WebLogic提供Web管理控制台可以管理Web服务器内容,装载Servlets等,其中一个功能就是可以上传文件到远程服务器上,但是对于上传文件的用户进行验证并调用weblogic servlet上传文件没有任何验证机制,这个内部srevlet可以全局被访问,而且上传的文件可以传到Weblogic目录之外的目录。攻击者在知道Weblogic服务器应用程序安装目录的情况下,可以上传恶意应用程序并以Web进程权限执行。
<*来源:Caleb Sima (
csima@spidynamics.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104792477914620&w=2
*>
建议:
厂商补丁:
BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
WebLogic Server和Express 6.0:
建议采用Service Pack 2 Rolling Patch 3和按照下面的方法安装Zip文件:
ftp://ftpna.beasys.com/pub/releases/security/CR096950_60sp2rp3.zip
WebLogic Server和Express 6.1:
升级到Service Pack 4和按照下面的方法安装Zip文件:
ftp://ftpna.beasys.com/pub/releases/security/CR096950_61sp4.zip
WebLogic Server和Express 7.0 released或7.0.0.1
升级Service Pack 2和按照下面的方法安装Zip文件:
ftp://ftpna.beasys.com/pub/releases/security/CR096950_70sp2.zip浏览次数:3559
严重程度:0(网友投票)