Vulnerability Bulletins |
Contraseña nula en cuentas de la base de datos de Symantec Discovery |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de la visibilidad |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Symantec ON Command Discovery Standard Edition 4.5.x Symantec ON Command Discovery Web Edition 4.5.x Symantec Discovery 6.0 |
Description |
|
Se ha descubierto una vulnerabilidad en Symantec Discovery. La vulnerabilidad reside en que las cuentas de usuario "DiscoveryWeb" y "DiscoveryRO" de la base de datos son creadas con contraseñas nulas durante la instalación. Un atacante remoto podría obtener acceso o manipular cierta información. |
|
Solution |
|
El fabricante recomienda que se elimine la cuenta "DiscoveryRO" al menos que sea utilizada junto a la interfaz "heat". Actualización de software Symantec ON Command Discovery Standard Edition 4.5.x http://www.symantec.com/techsupp/enterprise/products/oncmd/cmd_dis_std_45x/files.html ON Command Discovery Web Edition 4.5.x http://www.symantec.com/techsupp/enterprise/products/oncmd/cmd_dis_web_45x/files.html Symantec Discovery 6.0 http://www.symantec.com/techsupp/enterprise/products/sdis/sdis_6x/files.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Symantec Security Advisory (SYM05-022) http://securityresponse.symantec.com/avcenter/security/Content/2005.10.24.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-10-26 |