BEA产品多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192096 漏洞类型
发布时间 2007-01-16 更新时间 2007-08-31
CVE编号 CVE-2007-4618 CNNVD-ID CNNVD-200708-495
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-495
|漏洞详情
BEASystemsWebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。BEAWeblogic中存在多个安全漏洞,可能允许恶意攻击者获得敏感信息、绕过某些安全限制、导致拒绝服务或完全入侵系统。这些漏洞包括:1)SSL库中的漏洞可能允许判断明文块;2)从缓存重用连接时服务器没有正确地验证客户端证书,导致攻击者可以通过X.509证书访问Web服务器。成功攻击要求应用程序允许通过单个客户端进程访问多个用户;3)存储在JDBCDataSourceFactoryMBeanProperties属性中的口令没有加密;4)如果发送了一系列特制请求的话,线程管理中的漏洞可能导致服务器挂起;5)使用WS-Security的WebLogic客户端中的错误可能导致中间人攻击;6)如果所部署的.ear或分解的.ear文件使用manifest文件的class-path属性指向到工具jar文件的话,恶意用户就可能利用该文件浏览class-path属性中的文件;7)当管理员使用明文值离线编辑config.xml文件时,服务器没有正确保护敏感值,在重启时WebLogicServer会保存一份文件备份,包括明文值;8)在处理web.xml所定义错误页面时的线程处理错误可能导致服务器变得没有响应;9)在动态更新和重新部署应用程序时,强制访问控制中的错误可能导致非授权访问某些资源;10)WSSE运行时强制加密证书方式中的错误可能导致绕过某些安全限制;11)可能通过服务器上所安装的恶意EJB导致以管理权限执行一些EJB调用;12)管理员通过控制所添加的某些安全策略没有正确的保护EJB资源,允许恶意用户访问某些受限资源;13)WebLogicServer的Apacheserver代理插件中的错误可能允许通过特制请求导致服务器变得没有响应;14)处理特制HTTP请求中的错误可能导致泄漏之前HTTP请求中的信息;15)在处理包含有特制头请求时的错误可能导致在服务器日志中消耗大量磁盘空间;16)处理某些套接字连接时的错误可能导致服务器无法响应其他请求;17)删除特定角色的权限也会影响其他角色权限,这可能允许恶意用户非授权访问某些资源;18)WebLogicServer的NetscapeEnterpriseServer代理插件中的错误可能导致服务器停止响应其他请求或消
|参考资料

来源:BID
名称:22082
链接:http://www.securityfocus.com/bid/22082
来源:VUPEN
名称:ADV-2007-3008
链接:http://www.frsirt.com/english/advisories/2007/3008
来源:BEA
名称:BEA07-148.01
链接:http://dev2dev.bea.com/pub/advisory/247
来源:SECUNIA
名称:26539
链接:http://secunia.com/advisories/26539
来源:OSVDB
名称:38517
链接:http://osvdb.org/38517
来源:XF
名称:weblogic-headers-dos(36321)
链接:http://xforce.iss.net/xforce/xfdb/36321