Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.55676
Kategorie:CGI abuses
Titel:WebLogic Server Invalid Certificate Chain
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

The remote host, according to its banner, is running a
WebLogic Server vulnerable to spoofing attacks. When using
2-way SSL with a custom trust manager, the server may accept
a certificate chain evenif the the trust manager rejects
it, which allows remote attackers to spoof other users or
servers.

Solution : Apply the latest service pack.
For 8.1, apply SP2 or SP3 and then patch CR129371
For 7.0, apply SP5
http://dev2dev.bea.com/pub/advisory/27

Risk factor : Medium

CVSS Score:
5.0

Querverweis: BugTraq ID: 10132
Common Vulnerability Exposure (CVE) ID: CVE-2004-1756
http://www.securityfocus.com/bid/10132
CERT/CC vulnerability note: VU#566390
http://www.kb.cert.org/vuls/id/566390
http://securitytracker.com/id?1009765
http://secunia.com/advisories/11358
XForce ISS Database: weblogic-trust-certificate-spoofing(15862)
https://exchange.xforce.ibmcloud.com/vulnerabilities/15862
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.