Vulnerability Bulletins |
Obtención de acceso en Reporting Server |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Reporting Server 1.0.197.0 |
Description |
|
Se ha encontrado una vulnerabilidad en Reporting Server en la versión 1.0.197.0. La vulnerabilidad reside en un error en un archivo creado por el proceso de exportación de datos de Reporting Server. Un atacante remoto podría obtener acceso del servidor en un contexto de usuario del servidor web mediante la manipulación y ejecución de dicho archivo. |
|
Solution |
|
Actualización de software Symantec Reporting Server 1.0.224.0 |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-3021 |
BID | |
Other resources |
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2007.06.05a.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-06-08 |