int(3206)

Vulnerability Bulletins

Compromiso root en Reporting Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Reporting Server 1.0.197.0

Description
Se ha encontrado una vulnerabilidad en Reporting Server en la versión 1.0.197.0. La vulnerabilidad reside en un error en la conexión al servidor que podría dar lugar a exhibir el hash de la contraseña.

Un atacante remoto podría obtener acceso con privilegios de administrador mediante el uso del hash de la contraseña.

Solution


Actualización de software

Symantec
Reporting Server 1.0.224.0

Standar resources
Property Value
CVE CVE-2007-3022
BID

Other resources
Symantec Security Advisory
http://securityresponse.symantec.com/avcenter/security/Content/2007.06.05.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-06-08
Ministerio de Defensa
CNI
CCN
CCN-CERT