Boletines de Vulnerabilidades |
Acceso no autorizado en Symantec ON Command CCM / ON iCommand |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec ON Command CCM 5.4.x (Windows, Solaris, HP-UX, Linux) Symantec ON iCommand 3.0.x (Windows) |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones 3.0.x para Windows de Symantec ON iCommand y en las versiones 5.4.x para Windows, Solaris, HP-UX y Linux de Symantec ON Command CCM. La vulnerabilidad reside en que estas soluciones software de administración incluyen, por defecto, cuatro cuentas con contraseñas por defecto y sin encriptar, para acceder a sus bases de datos. La explotación de esta vulnerabilidad podría permitir a un atacante con acceso al servidor de administración conseguir acceso administrativo a las bases de datos y obtener información sensible respecto a los sistemas que están siendo administrados desde ese servidor. |
|
Solución |
|
Actualización de software Symantec Symantec ON Command CCM 5.4.x Symantec ON iCommand 3.0.x http://www.symantec.com/techsupp |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | 11225 |
Recursos adicionales |
|
Symantec Security Advisory SYM04-014 http://securityresponse.symantec.com/avcenter/security/Content/2004.09.29.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-09-30 |