CVE-2004-1755
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2004
Última modificación:
11/07/2017
Descripción
*** Pendiente de traducción *** The Web Services fat client for BEA WebLogic Server and Express 7.0 SP4 and earlier, when using 2-way SSL and multiple certificates to connect to the same URL, may use the incorrect identity after the first connection, which could allow users to gain privileges.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:*:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:*:win32:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp1:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp1:win32:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp2:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp2:win32:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp3:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp3:win32:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp4:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp4:win32:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página