CVE-2005-4766 in WebLogic Serverजानकारी

सारांश

द्वारा VulDB • 03/06/2026

BEA WebLogic Server और WebLogic Express 8.1 SP4 तथा उससे पूर्व के संस्करणों में, साथ ही 7.0 SP5 तथा उससे पूर्व के संस्करणों में मल्टीकास्ट ट्रैफ़िक को एन्क्रिप्ट नहीं किया जाता है, जिसके परिणामस्वरूप दूरस्थ आक्रमुाकर्ताओं द्वारा मल्टीकास्ट ट्रैफ़िक का स्निफिंग करके संवेदनशील क्लस्टर सिंकनाइज़ेशन (cluster synchronization) संदेशों को पढ़ने की क्षमता हो सकती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

31/03/2006

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-28075

EPSS

0.01410

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Energy, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!