Использование пустых паролей для учетных записей в Symantec Discovery

Дата публикации:
26.10.2005
Всего просмотров:
1002
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Discovery 6.x
Symantec ON Command Discovery Standard Edition 4.x
Symantec ON Command Discovery Web Edition 4.x
Уязвимые версии:
ON Command Discovery Standard Edition 4.5.x
ON Command Discovery Web Edition 4.5.x
Symantec Discovery 6.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе.

Уязвимость существует при инсталляции Symantec Discovery. Две учетные записи DiscoveryWeb и DiscoveryRO создаются с пустыми паролями, при чем, установка пароля для этих учетных записей приведет к неработоспособности приложения. Удаленный пользователь может подключиться к базе данных под одной из уязвимых учетных записей и получить доступ к потенциально важным данным.

URL производителя: symantec.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Symantec Discovery Web Accounts Null Password