Vulnerability Bulletins |
Revelación de credenciales en Symantec pcAnywhere |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Symantec pcAnywhere |
Description |
|
|
Se ha descubierto una vulnerabilidad en Symantec pcAnywhere. La vulnerabilidad reside en que los credenciales de usuarios conectados remotamente los almacena en un archivo de texto plano en la memoria del equipo donde está el servidor de pcAnywhere. Un atacante local con privilegios de administración podría volcar la memoria del proceso y encontrar las credenciales de los usuarios conectados. |
|
Solution |
|
|
Symantec Upgrades De momento, no existe parche oficial para esta vulnerabilidad. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Symantec Security Advisory (SYM07-006) http://securityresponse.symantec.com/avcenter/security/Content/2007.05.09b.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-05-15 |