Vulnerability Bulletins |
Contraseña nula en cuentas de la base de datos de Symantec Discovery |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Symantec ON Command Discovery Standard Edition 4.5.x Symantec ON Command Discovery Web Edition 4.5.x Symantec Discovery 6.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Symantec Discovery. La vulnerabilidad reside en que las cuentas de usuario "DiscoveryWeb" y "DiscoveryRO" de la base de datos son creadas con contraseñas nulas durante la instalación. Un atacante remoto podría obtener acceso o manipular cierta información. |
|
Solution |
|
|
El fabricante recomienda que se elimine la cuenta "DiscoveryRO" al menos que sea utilizada junto a la interfaz "heat". Actualización de software Symantec ON Command Discovery Standard Edition 4.5.x http://www.symantec.com/techsupp/enterprise/products/oncmd/cmd_dis_std_45x/files.html ON Command Discovery Web Edition 4.5.x http://www.symantec.com/techsupp/enterprise/products/oncmd/cmd_dis_web_45x/files.html Symantec Discovery 6.0 http://www.symantec.com/techsupp/enterprise/products/sdis/sdis_6x/files.html |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Symantec Security Advisory (SYM05-022) http://securityresponse.symantec.com/avcenter/security/Content/2005.10.24.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-10-26 |