int(1603)

Boletines de Vulnerabilidades


Acceso a las contraseñas fallidas en WebLogic Portal

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Comercial Software
Software afectado WebLogic Portal 8.1 <=Service Pack 4

Descripción

Se ha descubierto una vulnerabilidad en el Service Pack 3 y anteriores de la versión 8.1 de WebLogic Portal. La vulnerabilidad se da en sitios utilizando el control UserLogin.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto con acceso físico al sistema obtener las contraseñas de los intentos de login fallidos ya que se visualizan por la salida estándar.

Solución



Actualización de software

WebLogic Portal 8.1
Actualizar a Service Pack 4

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1745
BID 13717

Recursos adicionales

BEA Security Advisory BEA05-78.00
http://dev2dev.bea.com/pub/advisory/128

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-05-24
1.1 CAN añadido 2005-05-25
Ministerio de Defensa
CNI
CCN
CCN-CERT