Security Lab

Использование пустых паролей для учетных записей в Symantec Discovery

Дата публикации:26.10.2005
Всего просмотров:1234
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Discovery 6.x
Symantec ON Command Discovery Standard Edition 4.x
Symantec ON Command Discovery Web Edition 4.x
Уязвимые версии:
ON Command Discovery Standard Edition 4.5.x
ON Command Discovery Web Edition 4.5.x
Symantec Discovery 6.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации на системе.

Уязвимость существует при инсталляции Symantec Discovery. Две учетные записи DiscoveryWeb и DiscoveryRO создаются с пустыми паролями, при чем, установка пароля для этих учетных записей приведет к неработоспособности приложения. Удаленный пользователь может подключиться к базе данных под одной из уязвимых учетных записей и получить доступ к потенциально важным данным.

URL производителя: symantec.com

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Symantec Discovery Web Accounts Null Password