VulDB: BEA WebLogic 5.0 bis 8.1 Service Pack 2 HTTP TRACE Cross Site Scripting
Allgemein
scipID: 493
Betroffen: BEA WebLogic 5.0 bis 8.1 Service Pack 2
Veröffentlicht: 27.01.2004 (BEA)
Risiko: 
problematisch
Beschreibung
BEA WebLogic schickt auf HTTP TRACE-Anfragen ganz normale Antworten zurück. Dieser Umstand kann gebraucht werden, um Cross Site Scripting Attacken durchzuführen. Wie diese am besten umgesetzt werden können, wurde bisher nicht öffentlich bekannt gegeben. Für die betroffenen Software-Versionen wurden von BEA Sys entsprechende Patches herausgegeben.
Das Vertruaen in die Sicherheit von BEA WebLogic schwindet zunehmends. Alle paar Wochen werden einmal mehr einige schwerwiegende Fehler im System bekannt, die an der Kompetenz der Lösung zweifeln lassen. Statistisch gesehen hat BEA WebLogic wahrscheinlich in den letzten Monaten Produkte wie Sendmail und den Microsoft Internet Information Server (MS IIS) überholt, wenn es um das Publizieren neuer Schwachstellen geht.
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: http://www.securityfocus.com/bid/9506/exploit/
Milw0rm: –
Nessus: 14722 (Name: WebLogic < 8.1 SP3 Multiple Vulnerabilities, Risk: High)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: ftp://ftpna.beasys.com/pub/releases/security/
Snort: –
Pattern: –
Quellen
Advisory: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_48.00.jsp
CVE: CVE-2004-2320
OSVDB: 3726
Securityfocus: 9506
Secunia: 10726
X-Force: 14959
Securitytracker: 1008866
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://www.bea.com/products/weblogic/server/index.shtml
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
