Oracle WebLogic Server beasvc.exe服务远程命令执行漏洞 CVE-2010-0073 CNNVD-201004-242 CNVD-2010-00146

10.0 AV AC AU C I A
发布: 2010-04-14
修订: 2018-10-30

Oracle Weblogic中安装可选的节点管理器工具用于远程启动或终止服务器例程。节点管理器运行beasvc.exe进程时,监听于5556端口。节点管理器组件支持多个命令,其中一些命令无需任何认证,用户只需知道Weblogic域的名称便可执行这些命令。默认的Weblogic安装拥有至少两个域:wl_server和medrec。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息