安全研究

安全漏洞
BEA WebLogic Server和Express密码泄露漏洞

发布日期:2003-05-14
更新日期:2003-05-16

受影响系统:
BEA Systems WebLogic Express 7.x
BEA Systems Weblogic Server 7.x
描述:
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。

BEA WebLogic Server和WebLogic Express存在多个密码泄露问题,本地或远程攻击者可以利用这些密码对系统进行进一步攻击。

具体存在下列问题:

-JDBCConnectionPoolRuntimeMBean密码可通过weblogic.Admin以明文方式显示,不过系统对密码字段进行了正确限制,主要问题还是涉及到旁人能看到特权用户的屏幕而看到密码信息。

-默认CredentialMapper以明文方式存储在磁盘上,能够访问磁盘文件的攻击者可以通过分析二进制数据文件获得密码信息。

-WebLogic Server和WebLogic Express存在多个文件加密的密码可以被非特权用户访问。攻击者获得这些密码信息后,在熟悉WebLogic加密算法的情况下,可以窃取敏感密码。这些相关密码存储在config.xml、filerealm.properties和weblogic-rar.xml文件中。

<*来源:BEA SECURITY ADVISORY
  
  链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-30.jsp
*>

建议:
厂商补丁:

BEA Systems
-----------
升级到Service Pack 2和采用如下补丁:

ftp://ftpna.beasys.com/pub/releases/security/CR104520_700sp2.zip

当Service Pack 3可下载使用后,就需要采用Service Pack 2和相关补丁,直接升级即可。

浏览次数:3485
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障