Раскрытие пароля администратора в Symantec Firewall/VPN Appliance

Дата публикации:
18.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
1195
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Firewall/VPN Appliance 100/200/200R
Уязвимые версии: Symantec Firewall/VPN Model 200

Описание: Уязвимость обнаружена в Symantec Firewall/VPN Appliance. Пользователь может получить пароль администратора.

Когда администратор редактирует пароль через административную страницу, пароль отображается в открытом виде и кэшируется браузером пользователя.

Локальный пользователь на компьютере администратора может получить доступ к паролю.

URL производителя: http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=63&EID=0

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. По словам Symantec, данная проблема не является уязвимостью.

Ссылки: Symantec FireWall/VPN Appliance model 200 leak of security

или введите имя

CAPTCHA