Использование пустых паролей для учетных записей в Symantec Discovery
| Дата публикации: | 26.10.2005 |
| Всего просмотров: | 1225 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Symantec Discovery 6.x
Symantec ON Command Discovery Standard Edition 4.x Symantec ON Command Discovery Web Edition 4.x |
| Уязвимые версии: ON Command Discovery Standard Edition 4.5.x ON Command Discovery Web Edition 4.5.x Symantec Discovery 6.0 Описание: Уязвимость существует при инсталляции Symantec Discovery. Две учетные записи DiscoveryWeb и DiscoveryRO создаются с пустыми паролями, при чем, установка пароля для этих учетных записей приведет к неработоспособности приложения. Удаленный пользователь может подключиться к базе данных под одной из уязвимых учетных записей и получить доступ к потенциально важным данным. URL производителя: symantec.com Решение: Установите исправление с сайта производителя. Источник: |
|
| Ссылки: | Symantec Discovery Web Accounts Null Password |