配置工具日志文件明文密码漏洞

2008年“同城网管”行军路线

首页 | 登录 | 注册 | 会员中心 | 网站地图

　当前位置：首页 >> 网络安全 >> 漏洞补丁 >> 配置工具日志文件明文密码漏洞

配置工具日志文件明文密码漏洞

来源：51CTO　作者：　发布时间：2008-07-16

漏洞类别：	日志文件明文密码漏洞
攻击类型：	本地攻击
发布日期：	2004-04-21
更新日期：	2004-04-27
受影响系统：	BEA Systems WebLogic Express 8.1 SP2 BEA Systems WebLogic Express 8.1 SP1 BEA Systems WebLogic Express 8.1 BEA Systems Weblogic Server 8.1 SP2 BEA Systems Weblogic Server 8.1 SP1 BEA Systems Weblogic Server 8.1 BEA Systems WebLogic Express for Win32 8.1 SP2 BEA Systems WebLogic Express for Win32 8.1 SP1 BEA Systems WebLogic Express for Win32 8.1 BEA Systems WebLogic Server for Win32 8.1 SP2 BEA Systems WebLogic Server for Win32 8.1 SP1 BEA Systems WebLogic Server for Win32 8.1
安全系统：	无
漏洞报告人：	BEA System SECURITY ADVISORYBEA System SECURITY ADVISORY
漏洞描述：	BUGTRAQ ID: 10188 BEA Systems WebLogic包含多种应用系统集成方案，包括Server/Express/Integration等。 BEA WebLogic Server和WebLogic Express存在设计错误，可导致受影响的配置工具产生日志文件时记录明文密码。当使用config.sh或者config.cmd配置工具时，产生的日志文件包含明文的管理员用户名和密码信息，本地攻击者可以获得这些信息对站点进行攻击。
测试方法：	无
解决方法：	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： BEA Systems Patch CR135189_81sp2patch.jar ftp://ftpna.beasys.com/pub/releases/security/CR135189_81sp2patch.jar

（责任编辑：IORI）

阅读次数：

上一篇：华为路由器简单配置详解下一篇：详解交换机口令恢复的十个步骤

[收藏] [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]

快速检索

相关文章

·苹果Safari浏览器共修补十三处漏洞
·3月25日计算机病毒及木马播报
·"磁碟机"网上肆虐十万电脑被感染
·微软vs苹果：谁更快的为0day漏洞打
·微软下周发布8个补丁修复严重漏洞
·Android系统漏洞谷歌表示将修改升
·QuickTime多媒体播放器软件的众多
·微软四月份安全升级针对Vista“危
·赛门铁克承认其产品存漏洞可劫持
·微软2008年四月安全公告摘要

热点文章

·技巧放送：菜鸟三招搞定局域网安全
·巧打补丁保护服务器安全
·近期要及时下载安装IE浏览器漏洞补
·"磁碟机"网上肆虐十万电脑被感染
·微软下周发布8个补丁修复严重漏洞
·微软2008年四月安全公告摘要
·QuickTime新漏洞黑客可远程控制Vi
·BT Home Hub和SpeedTouch的 WEP/WP
·DirectX 中的漏洞可能允许远程执行
·赛门铁克承认其产品存漏洞可劫持

订阅2009年杂志送好礼

网友评论

评论加载中…

友情链接 | 欢迎投稿 | 杂志发行 | 广告报价 | 人才招聘 | 服务条款 | 免责声明 | 隐私保护 | 关于网管员世界
CopyRight © 2001-2008 [网管员世界 www.365master.com] All Rights Reserved.
《网管员世界》杂志，专为网管服务的刊物！

京ICP证041415号