信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 其它 |
发布日期: | 2003-07-31 |
更新日期: | 2003-08-06 |
受影响系统: | BEA Systems WebLogic Express 7.0 SP3 BEA Systems Weblogic Server 7.0 SP3 BEA Systems WebLogic Express for Win32 7.0 SP3 BEA Systems WebLogic Server for Win32 7.0 SP3 |
安全系统: | 无 |
漏洞报告人: | BEA SECURITY ADVISORY |
漏洞描述: | BUGTRAQ ID: 8320 CVE(CAN) ID: CVE-2003-1094 BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA WebLogic Server和WebLogic Express存在安全问题,可导致用户信息错误。 部分代码执行路径可引起正确用户为不正确,尤其是当JNDI的初始会话过程重复地记录登录进来的用户时很可能发生这种情况,即使程序没有进行明确的执行登录。目前没有详细漏洞细节提供。 |
测试方法: | 无 |
解决方法: | 厂商补丁: BEA Systems ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: BEA Systems Weblogic Server 7.0 SP 3: BEA Systems Patch CR110892_700sp3 ftp://ftpna.beasys.com/pub/releases/security/CR110892_700sp3.jar BEA Systems WebLogic Express 7.0 SP 3: BEA Systems Patch CR110892_700sp3 ftp://ftpna.beasys.com/pub/releases/security/CR110892_700sp3.jar BEA Systems WebLogic Express for Win32 7.0 SP 3: BEA Systems Patch CR110892_700sp3 ftp://ftpna.beasys.com/pub/releases/security/CR110892_700sp3.jar BEA Systems WebLogic Server for Win32 7.0 SP 3: BEA Systems Patch CR110892_700sp3 ftp://ftpna.beasys.com/pub/releases/security/CR110892_700sp3.jar |
相关文章
