漏洞标题
N/A
漏洞描述信息
在BEA WebLogic Express和WebLogic Server 7.0 through SP6、8.1 through SP5、9.0和9.1中,在某些配置下,嵌入的LDAP服务器不会限制或审计失败的登录尝试,这使远程攻击者更容易对管理员密码进行字典攻击,或者通过登录尝试淹没服务器并造成拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The embedded LDAP server in BEA WebLogic Express and WebLogic Server 7.0 through SP6, 8.1 through SP5, 9.0, and 9.1, when in certain configurations, does not limit or audit failed authentication attempts, which allows remote attackers to more easily conduct brute-force attacks against the administrator password, or flood the server with login attempts and cause a denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
embedded embedded LDAP server in BEA WebLogic Express and WebLogic Server 拒绝服务攻击漏洞
漏洞描述信息
当处于特定配置的情况下,BEA WebLogic Express and WebLogic Server 中内嵌的LDAP服务器,没有限制或审计失败的验证尝试,这使得远程攻击者可以更易于对管理员密码执行暴力破解攻击或者借助登陆尝试淹没服务器并引起拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题