Date de Publication: 2003-05-14
 Titre: BEA WebLogic 7.x Password Disclosure Vulnerability
 K-Otik ID : 0087
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Un utilisateur local peut identifier les mots de passe BEA WebLogic. Ce problème est lié à : CredentialMapper qui sauvegarde les mots de passe sur le disque en clair. Les fichiers "config.xml", "filerealm.properties", et "weblogic-rar.xml" contiennent les mots de passe (cryptés). Le mot de passe de JDBCConnectionPoolRuntimeMBean quant à lui, est sauvegardé en clair via "weblogic.Admin".

  * Versions Vulnérables *

BEA WebLogic Express 7.x
BEA WebLogic Server 7.x


  * Solution *

Appliquer le patch et Service Pack 2
ftp://ftpna.beasys.com/pub/releases/security/CR104520_700sp2.zip