BEA WebLogic Server JMS Message Bridge 安全访问漏洞

漏洞介绍

当没有配置用户名和密码时或连接URL未被限定时，BEA WebLogic Server 中的JMS Message Bridge允许远程攻击者绕过安全访问策略和\"发送未授权的信息到受保护的队列\"。

目前暂无BEA WebLogic Server JMS Message Bridge 安全访问漏洞的补丁信息，如BEA WebLogic Server JMS Message Bridge 安全访问漏洞补丁信息有更新，便会立即同步；

来源: VUPEN

名称: ADV-2007-1815

链接：http://www.frsirt.com/english/advisories/2007/1815
来源: SECTRACK

名称: 1018057

链接：http://securitytracker.com/id?1018057
来源: BEA

名称: BEA07-165.00

链接：http://dev2dev.bea.com/pub/advisory/234
来源: XF

名称: weblogic-jmsmessagebridge-security-bypass(34287)

链接：http://xforce.iss.net/xforce/xfdb/34287
来源: SECUNIA

名称: 25284

链接：http://secunia.com/advisories/25284