检测

WebLogic 多种方法明文密码泄露

low Nessus 插件 ID 11627

语言:

简介

远程 Web 服务器受到信息泄露问题的影响。

描述

远程 Web 服务器正在运行 WebLogic 7.0 或 7.0.0.1。

如果 WebLogic 服务器的屏幕可见,这些版本中存在的缺陷可允许本地攻击者恢复 WebLogic 密码。

此外,本地用户可能会查看加密密钥,从而更容易破解加密的密码。

解决方案

请安装 Service Pack 3 或更高版本。

另见

http://www.nessus.org/u?c3912bcb

插件详情

严重性: Low

ID: 11627

文件名: weblogic_cleartext_password.nasl

版本: 1.21

类型: remote

系列: CGI abuses

发布时间: 2003/5/14

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: Low

基本分数: 1.2

时间分数: 0.9

矢量: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:oracle:weblogic_server

必需的 KB 项: www/weblogic

易利用性: No exploit is required

漏洞发布日期: 2003/5/13

参考资料信息

CVE: CVE-2003-1224, CVE-2003-1225, CVE-2003-1226

BID: 7563, 7587