Boletines de Vulnerabilidades |
Contraseña nula en cuentas de la base de datos de Symantec Discovery |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
Symantec ON Command Discovery Standard Edition 4.5.x Symantec ON Command Discovery Web Edition 4.5.x Symantec Discovery 6.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Symantec Discovery. La vulnerabilidad reside en que las cuentas de usuario "DiscoveryWeb" y "DiscoveryRO" de la base de datos son creadas con contraseñas nulas durante la instalación. Un atacante remoto podría obtener acceso o manipular cierta información. |
|
Solución |
|
El fabricante recomienda que se elimine la cuenta "DiscoveryRO" al menos que sea utilizada junto a la interfaz "heat". Actualización de software Symantec ON Command Discovery Standard Edition 4.5.x http://www.symantec.com/techsupp/enterprise/products/oncmd/cmd_dis_std_45x/files.html ON Command Discovery Web Edition 4.5.x http://www.symantec.com/techsupp/enterprise/products/oncmd/cmd_dis_web_45x/files.html Symantec Discovery 6.0 http://www.symantec.com/techsupp/enterprise/products/sdis/sdis_6x/files.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Symantec Security Advisory (SYM05-022) http://securityresponse.symantec.com/avcenter/security/Content/2005.10.24.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-10-26 |