| タイトル | BEA AquaLogic Enterprise Security におけるアカウント無効後にサーバへアクセスされる脆弱性 |
|---|---|
| 概要 | BEA AquaLogic Enterprise Security には、認証に Active Directory LDAP が使用されている際、アカウント無効後にもサーバへアクセスされる脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、アカウント無効後にもサーバへアクセスされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年1月22日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| BEAシステムズ |
| aqualogic service bus Enterprise Security 2.0 から 2.0 SP2、2.1 から 2.1 SP1、および 2.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Unspecified vulnerability in BEA AquaLogic Enterprise Security 2.0 through 2.0 SP2, 2.1 through 2.1 SP1, and 2.2, when using Active Directory LDAP for authentication, allows remote authenticated users to access the server even after the account has been disabled. |
|---|---|
| 概要 | Vulnerabilidad no especificada en BEA AquaLogic Enterprise Security 2.0 hasta 2.0 SP2, 2.1 hasta 2.1 SP1, y 2.2, cuando se usa LDAP del Directorio Activo para la autenticación, permite a usuarios autenticados remotamente acceder al servidor incluso después de que la cuenta ha sido desactivada. |
| 公表日 | 2007年1月23日11:28 |
| 登録日 | 2021年1月29日14:05 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:bea:aqualogic_service_bus:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_service_bus:2.0:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_service_bus:2.0:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_service_bus:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_service_bus:2.1:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:bea:aqualogic_service_bus:2.2:*:*:*:*:*:*:* | |||||