BEA WebLogic 6.1/7.0 Domains слабое шифрование

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

В BEA WebLogic 6.1/7.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Domains Handler затронута. Осуществление манипуляции приводит к слабое шифрование. Эта уязвимость обрабатывается как CVE-2006-0421. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

В BEA WebLogic 6.1/7.0 была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция компонента Domains Handler затронута. Осуществление манипуляции приводит к слабое шифрование. Декларирование проблемы с помощью CWE приводит к CWE-312. Ошибка была обнаружена 23.01.2006. Информация о слабости была опубликована 24.01.2006 автором vlet совместно с BEA Systems (Веб-сайт). Консультация доступна для загрузки на dev2dev.bea.com.

Эта уязвимость обрабатывается как CVE-2006-0421. Назначение CVE произошло 25.01.2006. Технические подробности отсутствуют. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1555.

Присвоено значение Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86734 (BEA WebLogic Multiple Vulnerabilities).

Исправление уже готово и доступно для скачивания на e-docs.bea.com. Рекомендуется установить патч для исправления данной уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 16358), X-Force (24286), Secunia (SA18581), SecurityTracker (ID 1015528) и Vulnerability Center (SBV-10857).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабое шифрование
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: e-docs.bea.com

ХронологияИнформация

23.01.2006 🔍
23.01.2006 +0 дни 🔍
23.01.2006 +0 дни 🔍
24.01.2006 +1 дни 🔍
24.01.2006 +0 дни 🔍
24.01.2006 +0 дни 🔍
24.01.2006 +0 дни 🔍
25.01.2006 +0 дни 🔍
25.01.2006 +0 дни 🔍
30.01.2006 +5 дни 🔍
29.03.2006 +58 дни 🔍
23.06.2025 +7026 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: dev2dev.bea.com
Исследователь: vlet
Организация: BEA Systems
Статус: Подтверждённый

CVE: CVE-2006-0421 (🔍)
GCVE (CVE): GCVE-0-2006-0421
GCVE (VulDB): GCVE-100-2011
X-Force: 24286 - BEA WebLogic Server unauthorized cross domain management, Low Risk
SecurityFocus: 16358 - BEA WebLogic Multiple Vulnerabilities
Secunia: 18581 - BEA WebLogic Server/Express Multiple Domains Administrator Access, Less Critical
OSVDB: 22778 - BEA WebLogic Cross Domain Administrator Access
SecurityTracker: 1015528
Vulnerability Center: 10857 - BEA WebLogic Bypass Restrictions, Medium
Vupen: ADV-2006-0313

Смотрите также: 🔍

ВходИнформация

Создано: 30.01.2006 10:34
Обновлено: 23.06.2025 02:06
Изменения: 30.01.2006 10:34 (87), 16.06.2019 06:30 (1), 23.06.2025 02:06 (18)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!