Security Lab

Раскрытие пароля администратора в Symantec Firewall/VPN Appliance

Дата публикации:18.02.2004
Дата изменения:17.10.2006
Всего просмотров:1509
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Firewall/VPN Appliance 100/200/200R
Уязвимые версии: Symantec Firewall/VPN Model 200

Описание: Уязвимость обнаружена в Symantec Firewall/VPN Appliance. Пользователь может получить пароль администратора.

Когда администратор редактирует пароль через административную страницу, пароль отображается в открытом виде и кэшируется браузером пользователя.

Локальный пользователь на компьютере администратора может получить доступ к паролю.

URL производителя: http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=63&EID=0

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. По словам Symantec, данная проблема не является уязвимостью.

Ссылки: Symantec FireWall/VPN Appliance model 200 leak of security