BEA WebLogic验证提供方权限继承漏洞

https://www.securityfocus.com/bid/10130
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-060

BEASystemsWebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。BEAWebLogicServer包含的验证提供方(AuthenticationProvider)存在安全问题，本地攻击者可以利用这个漏洞未授权进行管理访问。问题存在于安全域中使用WebLogic验证提供方作为默认验证提供者的配置情况下，当下面的事件发生时会存在此问题：1、系统管理员建立一组(如Group1)。2、系统管理员然后建立Group2组。3、系统管理员使Group1作为Group2成员。4、系统管理员删除Group2然后再次建立。虽然Group2是新组，它仍旧拥有Group1的成员，如果Group1是管理权限，那么新的Group2组也照样拥有管理员权限。有可能造成越权访问。

BEA Systems WebLogic Server for Win32 8.1 SP 2 BEA Systems WebLogic Server for Win32 8.1 SP 1 BEA Systems WebLogic Server for Win32 8.1 BEA Systems WebLogic Server for Win32 7.0 SP 4 BEA

来源:US-CERTVulnerabilityNote:VU#470470
名称:VU#470470
链接:http://www.kb.cert.org/vuls/id/470470
来源:BID
名称:10130
链接:http://www.securityfocus.com/bid/10130
来源:XF
名称:weblogic-authentication-gain-privileges(15861)
链接:http://xforce.iss.net/xforce/xfdb/15861
来源:dev2dev.bea.com
链接:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_52.01.jsp
来源:OSVDB
名称:5299
链接:http://www.osvdb.org/5299
来源:SECTRACK
名称:1009763
链接:http://securitytracker.com/id?1009763
来源:SECUNIA
名称:11356
链接:http://secunia.com/advisories/11356