微点交流论坛

标题: BEA WebLogic Server多个漏洞 [打印本页]

作者: pioneer 时间: 2008-11-4 16:57 标题: BEA WebLogic Server多个漏洞

来源

secunia.com

软件名

BEA WebLogic Server 10.x
BEA WebLogic Server 9.x
BEA WebLogic Server 8.x
BEA WebLogic Server 7.x
BEA WebLogic Server 6.x

描述

1)WebLogic plug-in for Apache下的一个不特定错误可危害受影响的系统
2)一个不特定的错误允许用户访问admin状态下某种不详状态的的应用程序
3)升级Bea WebLogic Server 8.1SP3到更高版本时的一个不详错误由于之前受保护的应用程序对于无效用户也可以实现，
成功利用需要auth-method作为CLIENT-CERT使用

解决方案

应用补丁（详见厂商建议细节）

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn