Несколько уязвимостей в Symantec Reporting Server

Дата публикации:
06.06.2007
Всего просмотров:
1881
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3021
CVE-2007-3022
CVE-2007-3095
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec AntiVirus Corporate Edition 10.x
Symantec Client Security 3.x
Symantec Reporting Server 1.x
Уязвимые версии: Symantec Reporting Server 1.0.197.0, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке неудачных входов пользователей в систему. Злоумышленник может после неудачной попытки входа получить хеш административного пароля.

2. Уязвимость существует из-за ошибки создания файла в процессе экспорта данных с Reporting Server. Удаленный неавторизованный пользователь может сделать этот файл исполняемым и выполнить произвольные команды на системе с привилегиями службы.

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: Symantec Reporting Server Password Disclosure
Symantec Reporting Server Elevation of Privilege

или введите имя

CAPTCHA