发布日期：2003-03-18
更新日期：2003-03-20

受影响系统：

BEA Systems WebLogic Express 7.0
BEA Systems WebLogic Express 6.1
BEA Systems Weblogic Server 7.0
BEA Systems Weblogic Server 6.1
BEA Systems Weblogic Server 6.0
BEA Systems WebLogic Express 6.0
    - HP HP-UX 11i
    - HP HP-UX 11.0
    - IBM AIX 4.3.3
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3

描述：

---

CVE(CAN) ID: CVE-2003-0151

BEA Systems WebLogic包含多种系统集成方案，包括Server/Express/Integration等。

BEA WebLogic Server/Express存在未文档化应用程序，远程攻击者利用这些程序以管理员权限访问应用服务器。

SPI Labs和S21sec发现WEblogic服务器存在漏洞，可导致攻击者未授权访问应用程序和系统。Weblogic默认配置下包含多个未文档化应用程序，这些应用程序用于服务器之间进行内部维护和管理任务等操作，如源代码发布和修改。

如WebLogic提供Web管理控制台可以管理Web服务器内容，装载Servlets等，其中一个功能就是可以上传文件到远程服务器上，但是对于上传文件的用户进行验证并调用weblogic servlet上传文件没有任何验证机制，这个内部srevlet可以全局被访问，而且上传的文件可以传到Weblogic目录之外的目录。攻击者在知道Weblogic服务器应用程序安装目录的情况下，可以上传恶意应用程序并以Web进程权限执行。

<*来源：Caleb Sima （csima@spidynamics.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104792477914620&w=2
*>

建议：

---

厂商补丁：

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

WebLogic Server和Express 6.0：

建议采用Service Pack 2 Rolling Patch 3和按照下面的方法安装Zip文件：

ftp://ftpna.beasys.com/pub/releases/security/CR096950_60sp2rp3.zip

WebLogic Server和Express 6.1：

升级到Service Pack 4和按照下面的方法安装Zip文件：

ftp://ftpna.beasys.com/pub/releases/security/CR096950_61sp4.zip

WebLogic Server和Express 7.0 released或7.0.0.1

升级Service Pack 2和按照下面的方法安装Zip文件：

ftp://ftpna.beasys.com/pub/releases/security/CR096950_70sp2.zip

浏览次数：3541
严重程度：0（网友投票）