安全研究
安全漏洞
BEA WebLogic Ant Tasks管理密码泄露漏洞
发布日期:2004-01-12
更新日期:2004-01-16
受影响系统:BEA Systems WebLogic Express 8.1 SP1
BEA Systems WebLogic Express 8.1
BEA Systems Weblogic Server 8.1 SP1
BEA Systems Weblogic Server 8.1
不受影响系统:BEA Systems WebLogic Express 8.1 SP2
BEA Systems Weblogic Server 8.1 SP2
描述:
BUGTRAQ ID:
9405
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。
BEA Systems WebLogic当使用Ant任务时存在问题,本地攻击者可以利用这个漏洞获得管理员密码信息。
当管理员使用"wldeploy"、"wlserver" 或"wlconfig" Ant任务时,密码会回应在屏幕上,攻击者有可能看到这个信息。并且任何包含Ant任务的日志文件会包含密码信息,也可能造成信息泄露。
<*来源:BEA SECURITY ADVISORY
链接:
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_46.00.jsp
*>
建议:
厂商补丁:
BEA Systems
-----------
BEA系统建议用户下载使用WebLogic Server and WebLogic Express Service Pack 2:
http://commerce.beasys.com/downloads/weblogic_server.jsp#wls浏览次数:2885
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |