BEA WebLogic Server SSL服务器密码设置漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189263 漏洞类型 未知
发布时间 2007-08-30 更新时间 2007-09-05
CVE编号 CVE-2007-4616 CNNVD-ID CNNVD-200708-500
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-500
|漏洞详情
BEAWebLogicServer7.0Gold至SP7,8.1Gold至SP6,9.0,9.1,9.2Gold至MP1,和10.0版本的SSL服务器执行程序有事在没有其他密码与服务器和客户端是相匹配时,有事会选择无效密码,这会允许远程攻击者插入会话。
|参考资料

来源:VUPEN
名称:ADV-2007-3008
链接:http://www.frsirt.com/english/advisories/2007/3008
来源:SECUNIA
名称:26539
链接:http://secunia.com/advisories/26539
来源:BEA
名称:BEA07-176.00
链接:http://dev2dev.bea.com/pub/advisory/245
来源:SECTRACK
名称:1018620
链接:http://securitytracker.com/id?1018620
来源:XF
名称:weblogic-nullcipher-information-disclosure(36320)
链接:http://xforce.iss.net/xforce/xfdb/36320
来源:BID
名称:25472
链接:http://www.securityfocus.com/bid/25472