BEA WebLogic 6.1/7.0 Domains слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

В BEA WebLogic 6.1/7.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Domains Handler затронута. Осуществление манипуляции приводит к слабое шифрование. Эта уязвимость обрабатывается как CVE-2006-0421. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В BEA WebLogic 6.1/7.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Domains Handler затронута. Осуществление манипуляции приводит к слабое шифрование. Декларирование проблемы с помощью CWE приводит к CWE-312. Ошибка была обнаружена 23.01.2006. Информация о слабости была опубликована 24.01.2006 автором vlet совместно с BEA Systems (Веб-сайт). Консультация доступна для загрузки на dev2dev.bea.com.

Эта уязвимость обрабатывается как CVE-2006-0421. Назначение CVE произошло 25.01.2006. Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1555.

Присвоено значение Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86734 (BEA WebLogic Multiple Vulnerabilities).

Исправление уже готово и доступно для скачивания на e-docs.bea.com. Рекомендуется установить патч для исправления данной уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 16358), X-Force (24286), Secunia (SA18581), SecurityTracker (ID 1015528) и Vulnerability Center (SBV-10857).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: e-docs.bea.com

ХронологияИнформация

23.01.2006 🔍
23.01.2006 +0 дни 🔍
23.01.2006 +0 дни 🔍
24.01.2006 +1 дни 🔍
24.01.2006 +0 дни 🔍
24.01.2006 +0 дни 🔍
24.01.2006 +0 дни 🔍
25.01.2006 +0 дни 🔍
25.01.2006 +0 дни 🔍
30.01.2006 +5 дни 🔍
29.03.2006 +58 дни 🔍
23.06.2025 +7026 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: dev2dev.bea.com
Исследователь: vlet
Организация: BEA Systems
Статус: Подтверждённый

CVE: CVE-2006-0421 (🔍)
GCVE (CVE): GCVE-0-2006-0421
GCVE (VulDB): GCVE-100-2011
X-Force: 24286 - BEA WebLogic Server unauthorized cross domain management, Low Risk
SecurityFocus: 16358 - BEA WebLogic Multiple Vulnerabilities
Secunia: 18581 - BEA WebLogic Server/Express Multiple Domains Administrator Access, Less Critical
OSVDB: 22778 - BEA WebLogic Cross Domain Administrator Access
SecurityTracker: 1015528
Vulnerability Center: 10857 - BEA WebLogic Bypass Restrictions, Medium
Vupen: ADV-2006-0313

Смотрите также: 🔍

ВходИнформация

Создано: 30.01.2006 10:34
Обновлено: 23.06.2025 02:06
Изменения: 30.01.2006 10:34 (87), 16.06.2019 06:30 (1), 23.06.2025 02:06 (18)
Завершенный: 🔍
Cache ID: 216:BE1:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!