int(1617)

Vulnerability Bulletins


Contraseña estática en la base de datos de Symantec Brightmail AntiSpam

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Comercial Software
Affected software Symantec Brightmail AntiSpam <6.0.2

Description

Se ha descubierto una vulnerabilidad en las versiones anteriores a la 6.0.2 de Symantec Brightmail AntiSpam. La vulnerabilidad reside en que la base de datos que mantiene este producto es accesible mediante una contraseña estática.

En las versiones anteriores a la 6.0 de Brightmail AntiSpam la base de datos guarda únicamente mensajes en cuarentena para revisión. Sin embargo, a partir de la versión 6.0 también se guarda alguna información de configuración.

En las versiones anteriores a la 6.0 de Brightmail AntiSpam y versiones actualizadas a la 6.0 la base de datos es accesible remotamente. Si la instalación de la versión 6.0 es limpia la base de datos es accesible solamente de forma local.

Solution



Actualización de software

Symantec Brightmail AntiSpam
Symantec Brightmail AntiSpam 6.0.2
http://www.symantec.com/techsupp

Standar resources

Property Value
CVE CAN-2005-1867
BID

Other resources

Symantec Security Advisory SYM05-009
http://securityresponse.symantec.com/avcenter/security/Content/2005.05.31a.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-06-01
1.1 CAN añadido 2005-07-07
Ministerio de Defensa
CNI
CCN
CCN-CERT