Раскрытие пароля администратора в Symantec Firewall/VPN Appliance
| Дата публикации: | 18.02.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1551 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Symantec Firewall/VPN Appliance 100/200/200R |
| Уязвимые версии: Symantec Firewall/VPN Model 200
Описание: Уязвимость обнаружена в Symantec Firewall/VPN Appliance. Пользователь может получить пароль администратора. Когда администратор редактирует пароль через административную страницу, пароль отображается в открытом виде и кэшируется браузером пользователя. Локальный пользователь на компьютере администратора может получить доступ к паролю. URL производителя: http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=63&EID=0 Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. По словам Symantec, данная проблема не является уязвимостью. |
|
| Ссылки: | Symantec FireWall/VPN Appliance model 200 leak of security |