BEA WebLogic <= 8.1 SP4 の複数の脆弱性(XSS、DoS、ID、など)
high Nessus プラグイン ID 18365
Language:
概要
リモート Web サーバーは、複数の欠陥の影響を受けます。説明
バナーによると、リモートホストは、複数の脆弱性の影響を受けがちなバージョンの BEA WebLogic Server または WebLogic Express を実行しています。これらの欠陥は、バッファオーバーフロー、サービス拒否、不正アクセス、クロスサイトスクリプティング攻撃、情報漏洩をもたらすことがあります。ソリューション
上記で参照したベンダーの注意書きに説明されているように、適切なサービスパックにアップグレードしてください。参考資料
http://web.archive.org/web/20070211133850/dev2dev.bea.com/pub/advisory/125
http://web.archive.org/web/20061017121059/http://dev2dev.bea.com/pub/advisory/126
http://web.archive.org/web/20070211133831/http://dev2dev.bea.com:80/pub/advisory/127
http://web.archive.org/web/20070211133900/http://dev2dev.bea.com:80/pub/advisory/128
http://web.archive.org/web/20070211133820/http://dev2dev.bea.com:80/pub/advisory/129
http://web.archive.org/web/20070404224518/dev2dev.bea.com/pub/advisory/130
http://web.archive.org/web/20070427111447/http://dev2dev.bea.com:80/pub/advisory/132
http://web.archive.org/web/20070211133652/http://dev2dev.bea.com:80/pub/advisory/135
http://web.archive.org/web/20070207142547/http://dev2dev.bea.com:80/pub/advisory/137
プラグインの詳細
深刻度: High
ID: 18365
ファイル名: bea_81sp4_mult_vulns.nasl
バージョン: 1.26
タイプ: remote
ファミリー: Web Servers
公開日: 2005/5/24
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2005/4/25
参照情報
CVE: CVE-2005-1380, CVE-2005-1742, CVE-2005-1743, CVE-2005-1744, CVE-2005-1745, CVE-2005-1746, CVE-2005-1747, CVE-2005-1748, CVE-2005-1749