Vulnerabilidad de fuga de información en ZENworks Asset Management
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Probado |
|
Impact |
Obtener acceso |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
Novell ZENworks Asset Management 7.5 |
Description
|
Se ha descubierto una vulnerabilidad en Novell ZENworks Asset Management 7.5.
La vulnerabilidad reside en que una llamada permite a atacantes remotos obtener acceso al sistema de archivos. A su vez otra llamada devuelve detalles de las credenciales de la base de datos del software en texto en claro. |
Solution
|
|
Aún no existe un parche para esta vulnerabilidad. Se recomienda que los usuarios implementen reglas de cortafuegos para restringir el acceso a la interfaz web por parte de usuarios no autorizados. |
Standar resources
|
|
Property |
Value |
|
CVE |
cve-2012-4933 |
|
BID |
|
Other resources
|
Boletín de seguridad de The H Security
http://www.h-online.com/security/news/item/Information-leak-in-ZENworks-Asset-Management-disclosed-1732130.html |
