漏洞标题
N/A
漏洞描述信息
BEA WebLogic Server 6.1 Gold 到 SP7、7.0 Gold 到 SP7 和 8.1 Gold 到 SP5的 SSL 库可能允许远程攻击者通过中间人攻击从 SSL 流中提取正文,该攻击通过注入定制的数据并测量错误响应前的时间来执行,与 CVE-2006-2461 不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SSL libraries in BEA WebLogic Server 6.1 Gold through SP7, 7.0 Gold through SP7, and 8.1 Gold through SP5 might allow remote attackers to obtain plaintext from an SSL stream via a man-in-the-middle attack that injects crafted data and measures the elapsed time before an error response, a different vulnerability than CVE-2006-2461.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BEA产品多个远程安全漏洞
漏洞描述信息
BEA Systems WebLogic包含多种应用系统集成方案,包括Server/Express/Integration等。 BEA Weblogic中存在多个安全漏洞,可能允许恶意攻击者获得敏感信息、绕过某些安全限制、导致拒绝服务或完全入侵系统。 这些漏洞包括: 1) SSL库中的漏洞可能允许判断明文块; 2) 从缓存重用连接时服务器没有正确地验证客户端证书,导致攻击者可以通过X.509证书访问Web服务器。成功攻击要求应用程序允许通过单个客户端进程访问多个用户; 3) 存储在JDBCDataSour
CVSS信息
N/A
漏洞类别
加密问题