Vulnerabilidad de fuga de información en ZENworks Asset Management
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Probado |
Impact |
Obtener acceso |
Dificulty |
Avanzado |
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
Property |
Value |
Affected manufacturer |
Comercial Software |
Affected software |
Novell ZENworks Asset Management 7.5 |
Description
|
Se ha descubierto una vulnerabilidad en Novell ZENworks Asset Management 7.5.
La vulnerabilidad reside en que una llamada permite a atacantes remotos obtener acceso al sistema de archivos. A su vez otra llamada devuelve detalles de las credenciales de la base de datos del software en texto en claro. |
Solution
|
Aún no existe un parche para esta vulnerabilidad. Se recomienda que los usuarios implementen reglas de cortafuegos para restringir el acceso a la interfaz web por parte de usuarios no autorizados. |
Standar resources
|
Property |
Value |
CVE |
cve-2012-4933 |
BID |
|
Other resources
|
Boletín de seguridad de The H Security
http://www.h-online.com/security/news/item/Information-leak-in-ZENworks-Asset-Management-disclosed-1732130.html |