BEA WebLogic验证提供方权限继承漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201791 漏洞类型 访问验证错误
发布时间 2004-04-13 更新时间 2009-07-12
CVE编号 CVE-2004-0715 CNNVD-ID CNNVD-200407-060
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/10130
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-060
|漏洞详情
BEASystemsWebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。BEAWebLogicServer包含的验证提供方(AuthenticationProvider)存在安全问题,本地攻击者可以利用这个漏洞未授权进行管理访问。问题存在于安全域中使用WebLogic验证提供方作为默认验证提供者的配置情况下,当下面的事件发生时会存在此问题:1、系统管理员建立一组(如Group1)。2、系统管理员然后建立Group2组。3、系统管理员使Group1作为Group2成员。4、系统管理员删除Group2然后再次建立。虽然Group2是新组,它仍旧拥有Group1的成员,如果Group1是管理权限,那么新的Group2组也照样拥有管理员权限。有可能造成越权访问。
|受影响的产品
BEA Systems WebLogic Server for Win32 8.1 SP 2 BEA Systems WebLogic Server for Win32 8.1 SP 1 BEA Systems WebLogic Server for Win32 8.1 BEA Systems WebLogic Server for Win32 7.0 SP 4 BEA
|参考资料

来源:US-CERTVulnerabilityNote:VU#470470
名称:VU#470470
链接:http://www.kb.cert.org/vuls/id/470470
来源:BID
名称:10130
链接:http://www.securityfocus.com/bid/10130
来源:XF
名称:weblogic-authentication-gain-privileges(15861)
链接:http://xforce.iss.net/xforce/xfdb/15861
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_52.01.jsp
来源:OSVDB
名称:5299
链接:http://www.osvdb.org/5299
来源:SECTRACK
名称:1009763
链接:http://securitytracker.com/id?1009763
来源:SECUNIA
名称:11356
链接:http://secunia.com/advisories/11356