CVE-2006-0423 (CNNVD-200601-328)

HIGH
中文标题:
BEA WebLogic多个远程或本地安全漏洞
英文标题:
BEA WebLogic Portal 8.1 through SP3 stores the password for the RDBMS Authentication provider in cle...
CVSS分数: 7.5
发布时间: 2006-01-25 23:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 WebLogic中存在多个漏洞,具体如下: 1 任何域的系统管理员都可以访问WebLogic管理控制台所管理的多个域。 2 远程Java客户端可以利用MBean漏洞访问受保护的MBean属性或对服务器发动拒绝服务攻击。 3 WebLogic Portal RDBMS认证提供者的数据库口令以明文存储在服务器系统文件的config.xml文件中。如果攻击者能够访问这个文件的话,就可以获得数据库口令。 4 远程认证用户可以查看服务器日志。此外,从WebLogic Server 6.x升级的域可能存在活动的guest帐号,允许认证的guest用户查看服务器日志。 5 攻击者可以使用部署描述符信息对应用程序展开攻击。 6 如果启用了配置审计的话,更改口令就会触发包含有新旧明文口令的配置审计事件。WebLogic审计提供者将配置审计事件以明文写入服务器系统的DefaultAuditRecorder.log文件中,其他审计提供者也可以将文件以明文写入到审计存储中。 7 编码应用程序代码(如EJB或servlet)中的漏洞可能允许在服务器上解密加密的口令。 8 某些特制的URL可能允许用户访问非预期的Web资源,即使这些资源位于防火墙后。 9 配置完新的安全提供者后,在重启服务器前管理员可能认为供应者是活动的,因为没有迹象表明服务器仍在使用最后一次重启后的安全提供者。这可能导致管理员对新的提供者删除或添加用户、安全策略,而实际上在重启服务器前并没有生效。 10 在某些配置和某些条件下,连接过滤可能导致服务器性能降低。 11 没有正确地保护服务器的SSL身份。 12 如果管理员使用控制台设置JNDI资源的安全策略的话,则所生成的策略不能正确的保护JNDI资源。

英文描述:

BEA WebLogic Portal 8.1 through SP3 stores the password for the RDBMS Authentication provider in cleartext in the config.xml file, which allows attackers to gain privileges.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
oracle weblogic_portal 8.1 - - cpe:2.3:a:oracle:weblogic_portal:8.1:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
ADV-2008-0613 vdb-entry
cve.org
访问
weblogic-portal-config-info-disclosure(40705) vdb-entry
cve.org
访问
18593 third-party-advisory
cve.org
访问
BEA06-110.00 vendor-advisory
cve.org
访问
ADV-2006-0312 vdb-entry
cve.org
访问
1015528 vdb-entry
cve.org
访问
weblogicportal-config-info-disclosure(24284) vdb-entry
cve.org
访问
16358 vdb-entry
cve.org
访问
BEA08-110.01 vendor-advisory
cve.org
访问
CVSS评分详情
7.5
HIGH
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2006-01-25 23:00:00
修改时间:
2024-08-07 16:34:14
创建时间:
2025-11-11 15:32:31
更新时间:
2025-11-11 15:49:04
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-0423 2025-11-11 15:17:39 2025-11-11 07:32:31
NVD nvd_CVE-2006-0423 2025-11-11 14:51:47 2025-11-11 07:41:17
CNNVD cnnvd_CNNVD-200601-328 2025-11-11 15:08:50 2025-11-11 07:49:04
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:04
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200601-328; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200601-328
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:17
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']