Дата публикации: | 26.10.2005 |
Всего просмотров: | 1234 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Discovery 6.x
Symantec ON Command Discovery Standard Edition 4.x Symantec ON Command Discovery Web Edition 4.x |
Уязвимые версии: ON Command Discovery Standard Edition 4.5.x ON Command Discovery Web Edition 4.5.x Symantec Discovery 6.0 Описание: Уязвимость существует при инсталляции Symantec Discovery. Две учетные записи DiscoveryWeb и DiscoveryRO создаются с пустыми паролями, при чем, установка пароля для этих учетных записей приведет к неработоспособности приложения. Удаленный пользователь может подключиться к базе данных под одной из уязвимых учетных записей и получить доступ к потенциально важным данным. URL производителя: symantec.com Решение: Установите исправление с сайта производителя. Источник: |
|
Ссылки: | Symantec Discovery Web Accounts Null Password |