Vulnerability Bulletins |
Acceso no autorizado en Symantec ON Command CCM / ON iCommand |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Symantec ON Command CCM 5.4.x (Windows, Solaris, HP-UX, Linux) Symantec ON iCommand 3.0.x (Windows) |
Description |
|
Se ha descubierto una vulnerabilidad en las versiones 3.0.x para Windows de Symantec ON iCommand y en las versiones 5.4.x para Windows, Solaris, HP-UX y Linux de Symantec ON Command CCM. La vulnerabilidad reside en que estas soluciones software de administración incluyen, por defecto, cuatro cuentas con contraseñas por defecto y sin encriptar, para acceder a sus bases de datos. La explotación de esta vulnerabilidad podría permitir a un atacante con acceso al servidor de administración conseguir acceso administrativo a las bases de datos y obtener información sensible respecto a los sistemas que están siendo administrados desde ese servidor. |
|
Solution |
|
Actualización de software Symantec Symantec ON Command CCM 5.4.x Symantec ON iCommand 3.0.x http://www.symantec.com/techsupp |
|
Standar resources |
|
Property | Value |
CVE | |
BID | 11225 |
Other resources |
|
Symantec Security Advisory SYM04-014 http://securityresponse.symantec.com/avcenter/security/Content/2004.09.29.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-09-30 |