未強制執行 Oracle WebLogic Server Web 服務安全性原則 (CVE-2008-5459)

語系：

遠端 Oracle WebLogic Server 有不明弱點。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到一個不明弱點影響，其可允許未經驗證的遠端攻擊者停用強制執行 web 服務的安全性原則。這類攻擊可對機密性造成部分影響。

升級和/或套用適當的修補程式，如 Oracle 的公告所述。

嚴重性: Medium

ID: 57040

檔案名稱: weblogic_cr380519.nasl

版本: 1.15

類型: remote

系列: Web Servers

已發布: 2011/12/7

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險因素: Low

分數: 2.7

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CPE: cpe:/a:oracle:weblogic_server, cpe:/a:bea:weblogic_server

必要的 KB 項目: www/weblogic

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/1/14

弱點發布日期: 2009/1/14

Elliot (Oracle Secure Backup 10.2.0.2 RCE (Windows))

CVE: CVE-2008-5459

BID: 33177

CWE: 264