製品・ソフトウェアに関する情報
Vulnerability Search
BEA AquaLogic Enterprise Security におけるアカウント無効後にサーバへアクセスされる脆弱性
Title BEA AquaLogic Enterprise Security におけるアカウント無効後にサーバへアクセスされる脆弱性
Summary

BEA AquaLogic Enterprise Security には、認証に Active Directory LDAP が使用されている際、アカウント無効後にもサーバへアクセスされる脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、アカウント無効後にもサーバへアクセスされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Jan. 22, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 警告
Score 6.5
Vector AV:N/AC:L/Au:S/C:P/I:P/A:P
Affected System
BEAシステムズ
aqualogic service bus Enterprise Security 2.0 から 2.0 SP2、2.1 から 2.1 SP1、および 2.2
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-0433
Summary

Unspecified vulnerability in BEA AquaLogic Enterprise Security 2.0 through 2.0 SP2, 2.1 through 2.1 SP1, and 2.2, when using Active Directory LDAP for authentication, allows remote authenticated users to access the server even after the account has been disabled.

Summary

Vulnerabilidad no especificada en BEA AquaLogic Enterprise Security 2.0 hasta 2.0 SP2, 2.1 hasta 2.1 SP1, y 2.2, cuando se usa LDAP del Directorio Activo para la autenticación, permite a usuarios autenticados remotamente acceder al servidor incluso después de que la cuenta ha sido desactivada.

Publication Date Jan. 23, 2007, 11:28 a.m.
Registration Date Jan. 29, 2021, 2:05 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:bea:aqualogic_service_bus:2.0:*:*:*:*:*:*:*
cpe:2.3:a:bea:aqualogic_service_bus:2.0:sp1:*:*:*:*:*:*
cpe:2.3:a:bea:aqualogic_service_bus:2.0:sp2:*:*:*:*:*:*
cpe:2.3:a:bea:aqualogic_service_bus:2.1:*:*:*:*:*:*:*
cpe:2.3:a:bea:aqualogic_service_bus:2.1:sp1:*:*:*:*:*:*
cpe:2.3:a:bea:aqualogic_service_bus:2.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List