CVE-2005-4765
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/12/2005
Última modificación:
05/09/2008
Descripción
*** Pendiente de traducción *** BEA WebLogic Server and WebLogic Express 8.1 SP4 and earlier and 7.0 SP6 and earlier, when using the weblogic.Deployer command with the t3 protocol, does not use the secure t3s protocol even when an Administration port is enabled on the Administration server, which might allow remote attackers to sniff the connection.
Impacto
Puntuación base 2.0
7.60
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bea:weblogic_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:*:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:*:win32:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp1:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp1:win32:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp2:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp2:win32:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp3:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp3:win32:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp4:*:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp4:express:*:*:*:*:* | ||
| cpe:2.3:a:bea:weblogic_server:7.0:sp4:win32:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página