»спользование пустых паролей дл€ учетных записей в Symantec Discovery

ƒата публикации:
26.10.2005
¬сего просмотров:
981
ќпасность:
—редн€€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
Ћокальна€ сеть
¬оздействие:
–аскрытие важных данных
Ќеавторизованное изменение данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Symantec Discovery 6.x
Symantec ON Command Discovery Standard Edition 4.x
Symantec ON Command Discovery Web Edition 4.x
”€звимые версии:
ON Command Discovery Standard Edition 4.5.x
ON Command Discovery Web Edition 4.5.x
Symantec Discovery 6.0

ќписание:
”€звимость позвол€ет удаленному пользователю получить доступ к потенциально важной информации на системе.

”€звимость существует при инсталл€ции Symantec Discovery. ƒве учетные записи DiscoveryWeb и DiscoveryRO создаютс€ с пустыми парол€ми, при чем, установка парол€ дл€ этих учетных записей приведет к неработоспособности приложени€. ”даленный пользователь может подключитьс€ к базе данных под одной из у€звимых учетных записей и получить доступ к потенциально важным данным.

URL производител€: symantec.com

–ешение: ”становите исправление с сайта производител€.

»сточник:

—сылки: Symantec Discovery Web Accounts Null Password

или введите им€

CAPTCHA