BEA产品多个远程安全漏洞 CVE-2007-4613 CNNVD-200708-487

6.8 AV AC AU C I A
发布: 2007-08-31
修订: 2018-10-26

BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA Weblogic中存在多个安全漏洞,可能允许恶意攻击者获得敏感信息、绕过某些安全限制、导致拒绝服务或完全入侵系统。 这些漏洞包括: 1) SSL库中的漏洞可能允许判断明文块; 2) 从缓存重用连接时服务器没有正确地验证客户端证书,导致攻击者可以通过X.509证书访问Web服务器。成功攻击要求应用程序允许通过单个客户端进程访问多个用户; 3) 存储在JDBCDataSourceFactory MBean Properties属性中的口令没有加密; 4) 如果发送了一系列特制请求的话,线程管理中的漏洞可能导致服务器挂起; 5) 使用WS-Security的WebLogic客户端中的错误可能导致中间人攻击; 6) 如果所部署的.ear或分解的.ear文件使用manifest文件的class-path属性指向到工具jar文件的话,恶意用户就可能利用该文件浏览class-path属性中的文件; 7) 当管理员使用明文值离线编辑config.xml文件时,服务器没有正确保护敏感值,在重启时WebLogic Server会保存一份文件备份,包括明文值; 8) 在处理web.xml所定义错误页面时的线程处理错误可能导致服务器变得没有响应; 9) 在动态更新和重新部署应用程序时,强制访问控制中的错误可能导致非授权访问某些资源; 10) WSSE运行时强制加密证书方式中的错误可能导致绕过某些安全限制; 11) 可能通过服务器上所安装的恶意EJB导致以管理权限执行一些EJB调用; 12) 管理员通过控制所添加的某些安全策略没有正确的保护EJB资源,允许恶意用户访问某些受限资源; 13) WebLogic Server的Apache server代理插件中的错误可能允许通过特制请求导致服务器变得没有响应; 14) 处理特制HTTP请求中的错误可能导致泄漏之前HTTP请求中的信息; 15) 在处理包含有特制头请求时的错误可能导致在服务器日志中消耗大量磁盘空间; 16) 处理某些套接字连接时的错误可能导致服务器无法响应其他请求; 17) 删除特定角色的权限也会影响其他角色权限,这可能允许恶意用户非授权访问某些资源; 18) WebLogic...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有22条受影响产品信息