VulDB: BEA WebLogic 7.0 und 8.1 sensitive Informationen auslesen
Allgemein
scipID: 611
Betroffen: BEA WebLogic 7.0 (bis SP2) und 8.1 (bis SP4)
Veröffentlicht: 13.04.2004 (Bea Systems)
Risiko: 
kritisch
Beschreibung
Der Hersteller hat Patches für eine Schwachstelle in WebLogic 7.0 und 8.1 herausgegeben, die es authentisierten Benutzern erlaubte, sensitive Informationen (Passwörter und Informationen über die Server-Wartung) auszulesen. Es sind keine weiteren Details zur Schwachstelle oder ein Exploit bekannt.
Eine Einschätzung fällt aufgrund der spärlichen Informationen sehr schwer. Es ist aber damit zu rechnen, dass es sich um eine schwerwiegende Schwachstelle handelt, die durchaus in Fachkreisen ihren Wert haben könnte. Um das Risiko eines erfolgreichen Übergriffs zu verhindern, sollten daher die Patches eingespielt werden.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: http://www.securityfocus.com/bid/10131/exploit/
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp
Massnahme: Das jüngste Service Pack (SP) installieren.
Link: ftp://ftpna.beasys.com/pub/releases/security/CR132949_81sp2.jar
Snort: –
Pattern: –
Quellen
Advisory: http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA04_55.00.jsp
CVE: CVE-2004-0652
OSVDB: 5296
Securityfocus: 10133
Secunia: 11359
X-Force: 15865
Securitytracker: 1009766
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
