Vulnerability Bulletins |
BEA WebLogic Server y WebLogic Express sin el puerto de administración activado no utilizan protocolos encriptados |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
WebLogic Server 8.1 WebLogic Server 7.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones 8.1 y 7.0 de BEA WebLogic Server y WebLogic Express. La vulnerabilidad ocurre cuando el puerto de administración no está activado ya que un atacante de la red local con la habilidad para capturar paquetes podría obtener datos sensibles y información de configuración de WebLogic Server ya que no se utilizarán protocolos encriptados. |
|
Solution |
|
|
Actualización de software BEA WebLogic Server 8.1 http://e-docs.bea.com/wls/docs81/lockdown/practices.html WebLogic Server 7.0 http://e-docs.bea.com/wls/docs70/lockdown/practices.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BEA Security Advisory BEA04-73.00 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04-73.00.jsp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-09-14 |