NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

BEA WebLogic Server/Express多个远程及本地安全漏洞

发布日期：2006-05-15
更新日期：2006-05-17

受影响系统：

BEA Systems WebLogic Express <= 8.1 SP4
BEA Systems WebLogic Express <= 7.0 SP6
BEA Systems Weblogic Server <= 8.1 SP4
BEA Systems Weblogic Server <= 7.0 SP6

不受影响系统：

BEA Systems WebLogic Express 8.1 SP5
BEA Systems WebLogic Express 7.0 SP7
BEA Systems Weblogic Server 8.1 SP5
BEA Systems Weblogic Server 7.0 SP7

描述：

BUGTRAQ  ID: 17982
CVE(CAN) ID: CVE-2006-2464,CVE-2006-2472,CVE-2006-2471,CVE-2006-2470,CVE-2006-2469,CVE-2006-2468,CVE-2006-2467,CVE-2006-2466,CVE-2006-2546,CVE-2006-2461,CVE-2006-2462

BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。

WebLogic Server/Express中存在多个安全漏洞，恶意用户可以利用这些漏洞获取系统敏感信息或绕过安全限制。

1) 对于通过非安全渠道使用JTA事务处理的站点，事务处理是通过不安全通道发送的。

2) 在某些情况下，客户端连接管理器没有正确地设置通道上的服务质量，导致通过非SSL通道发送一些事务处理协调器消息。

3) 管理员口令重置机制中的漏洞导致以明文将管理员口令存储在域目录中。

4) JavaServer页面处理中的编译错误可能导致泄漏.jsp文件的源码。

5) 在使用管理控制台连接到服务器时会泄漏内部服务器IP，利用这个漏洞要求攻击者有管理权限。

6) 在通过HTTP/HTTPS访问管理控制台的登录表单时没有正确地显示域名。

7) 对于使用WebLogic Server HTTP处理器的站点，如果访问受保护的JWS（Java Web Service）或Web应用程序时出现访问错误，就会以明文向服务器日志记录登录的用户名和口令。

8) 管理控制台没有正确的设置自定义JDBC策略，导致无法保证JDBC资源的安全。

9) 在某些情况下可能不正确的泄漏内部网络信息。

10) 私钥没有得到正确的保护，恶意应用程序可能泄露私钥。

11) 管理员在使用stopWebLogic.sh脚本关闭服务器时会向标准输出回显口令。

<*来源：BEA Systems （secalert@bea.com）

  链接：http://secunia.com/advisories/20130/print/
        http://dev2dev.bea.com/pub/advisory/181
        http://dev2dev.bea.com/pub/advisory/186
        http://dev2dev.bea.com/pub/advisory/187
        http://dev2dev.bea.com/pub/advisory/188
        http://dev2dev.bea.com/pub/advisory/189
        http://dev2dev.bea.com/pub/advisory/190
        http://dev2dev.bea.com/pub/advisory/191
        http://dev2dev.bea.com/pub/advisory/192
        http://dev2dev.bea.com/pub/advisory/193
        http://dev2dev.bea.com/pub/advisory/194
        http://dev2dev.bea.com/pub/advisory/195
*>

建议：

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客