漏洞标题
N/A
漏洞描述信息
## 漏洞概述
BEA WebLogic Server 和 WebLogic Express 的某些版本允许未认证的用户绑定到嵌入式 LDAP 服务器,从而让远程攻击者读取用户条目或通过大量连接导致拒绝服务。
## 影响版本
- WebLogic Server 和 WebLogic Express 9.0
- WebLogic Server 和 WebLogic Express 8.1(至 SP5)
- WebLogic Server 和 WebLogic Express 7.0(至 SP6)
## 细节
攻击者可以通过匿名绑定到嵌入式 LDAP 服务器并利用大量连接,实现读取用户条目或导致拒绝服务(具体细节未指定)。
## 影响
该漏洞使得远程攻击者可能读取用户条目,并可能导致服务不可用,影响系统正常运行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server and WebLogic Express 9.0, 8.1 through SP5, and 7.0 through SP6 allows anonymous binds to the embedded LDAP server, which allows remote attackers to read user entries or cause a denial of service (unspecified) via a large number of connections.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA WebLogic Server和WebLogic Express LDAP服务器匿名绑定拒绝服务漏洞
漏洞描述信息
BEA WebLogic Server和WebLogic Express 存在拒绝服务楼顶那个,允许与嵌入式LDAP服务器进行匿名绑定,远程攻击者可以读取用户条目,或通过大量连接使系统拒绝服务(未指定)。
CVSS信息
N/A
漏洞类别
授权问题