Revelación de la contraseña de administrador en Adobe Contribute Publishing Server
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Aumento de privilegios |
|
Dificultad |
Experto |
|
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricant afectat |
Comercial Software |
|
Software afectado |
Adobe Contribute Publishing Server |
Descripción
|
Se ha descubierto una vulnerabilidad en Adobe Contribute Publishing Server. La vulnerabilidad reside en el proceso de instalación.
Un atacante local podría leer la contraseña de administrador en los logs que se generar durante la instalación, esto permitiría al atacante ganar privilegios en el servidor. |
Solución
|
|
El fabricante recomienda eliminar el fichero de log y cambiar la contraseña de administrador. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2006-5199 |
|
BID |
|
Recursos adicionales
|
Adobe Security Bulletin(APSB06-15)
http://www.adobe.com/support/security/bulletins/apsb06-15.html |
