Boletines de Vulnerabilidades |
Inyección de código SQL en Symantec Sygate Management Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Symantec Sygate Management Server (SMS) <= 4.1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Symantec Sygate Management Server (SMS) versión 4.1 y anteriores. La vulnerabilidad reside en una inyección de código SQL en un servlet que permite sobrescribir la contraseña de cualquier usuario del sistema. Un atacante remoto podría obtener acceso de administrador a la consola de SMS y podría distribuir cualquier tipo de malware a los agentes que gestiona. |
|
Solución |
|
Restringir el acceso a la consola SMS mediante el uso de listas de control de accesos (ACL) a los administradores válidos del sistema. Restringir el acceso al applet vulnerable mediante las ACL de IIS. Actualización de software Symantec SMS 3.5 MR 3 build 894 / English ftp://SMS35b895@207.33.111.31 SMS 4.0 MR 1 build 1104 / English ftp://SMS40B1105@207.33.111.31 SMS 4.1 MR 2 build 1417 / English ftp://SSE41MR2@207.33.111.31 SMS 4.1 MR1 build 1351 / Chinese ftp://SMS1352c@207.33.111.31 SMS 4.1 GA build 1258 / Japanese Ver la nota superior. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0522 |
BID | 16452 |
Recursos adicionales |
|
Symantec Security Advisory (SYM06-002) http://securityresponse.symantec.com/avcenter/security/Content/2006.02.01.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-02-02 |
2.0 | Exploit público disponible. CVE añadido | 2006-04-19 |