漏洞信息详情

BEA WebLogic多个远程安全漏洞

  • CNNVD编号:CNNVD-200710-394
  • 危害等级: 中危
  • CVE编号: CVE-2007-5576
  • 漏洞类型: 信息泄露
  • 发布时间: 2007-05-14
  • 威胁类型: 本地
  • 更新时间: 2007-10-22
  • 厂        商: bea
  • 漏洞来源: BEA Systems ...

漏洞简介

BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。

BEA WebLogic中存在多个安全漏洞,恶意用户可能泄露敏感信息、绕过某些安全限制、执行跨站脚本攻击、暴力猜测管理员口令或导致拒绝服务。

1) WebLogic Server和WebLogic Express没有正确过滤某些参数的输入,导致在用户浏览器会话中执行任意HTML和脚本代码。

2) 如果配置了SecureProxy参数的话,在HttpClusterServlet和HttpProxyServlet代理servlet中处理请求可能导致访问某些只有管理员才可访问的管理资源。

3) WebLogic JMS中的错误可能导致绕过前端验证,读写受保护队列中的消息。

4) WebLogic Server嵌入LDAP中的错误可能导致暴力猜测管理员口令,或通过反复尝试登录导致拒绝服务。

5) configToScript中的错误导致将敏感属性(如节点管理员口令)以明文存储在可执行WLST脚本中。

6) 管理控制台中的错误允许Admin或Deployer违反安全策略上传文件。

7) WebLogic JMS Message Bridge中的错误可能导致向安全策略保护的队列发送非授权消息。

8) WebLogic Server处理SSL连接时的错误可能通过在半关闭时访问SSL端口导致拒绝服务。

9) 在验证某些签名时,如果使用了指数为3的RSA密钥的话,就可能导致伪造该密钥签署的签名。

10) WebLogic Portal Groupspace没有正确过滤某些参数,允许注入任意HTML和脚本代码并在浏览恶意数据时在用户浏览器会话中执行。

11) 角色描述的编辑功能可能导致输入多于255字符时不再保护所有受保护的资源。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://commerce.beasys.com/downloads/weblogic_server.jsp

参考网址

来源: VUPEN

名称: ADV-2007-1813

链接:http://www.frsirt.com/english/advisories/2007/1813

来源: XF

名称: weblogic-tuxedo-information-disclosure(34290)

链接:http://xforce.iss.net/xforce/xfdb/34290

来源: OSVDB

名称: 45478

链接:http://osvdb.org/45478

来源: BEA

名称: BEA07-158.00

链接:http://dev2dev.bea.com/pub/advisory/226

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多