Vulnerability Bulletins |
Inyección de código SQL en Symantec Sygate Management Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Symantec Sygate Management Server (SMS) <= 4.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Symantec Sygate Management Server (SMS) versión 4.1 y anteriores. La vulnerabilidad reside en una inyección de código SQL en un servlet que permite sobrescribir la contraseña de cualquier usuario del sistema. Un atacante remoto podría obtener acceso de administrador a la consola de SMS y podría distribuir cualquier tipo de malware a los agentes que gestiona. |
|
Solution |
|
|
Restringir el acceso a la consola SMS mediante el uso de listas de control de accesos (ACL) a los administradores válidos del sistema. Restringir el acceso al applet vulnerable mediante las ACL de IIS. Actualización de software Symantec SMS 3.5 MR 3 build 894 / English ftp://SMS35b895@207.33.111.31 SMS 4.0 MR 1 build 1104 / English ftp://SMS40B1105@207.33.111.31 SMS 4.1 MR 2 build 1417 / English ftp://SSE41MR2@207.33.111.31 SMS 4.1 MR1 build 1351 / Chinese ftp://SMS1352c@207.33.111.31 SMS 4.1 GA build 1258 / Japanese Ver la nota superior. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0522 |
| BID | 16452 |
Other resources |
|
|
Symantec Security Advisory (SYM06-002) http://securityresponse.symantec.com/avcenter/security/Content/2006.02.01.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-02 |
| 2.0 | Exploit público disponible. CVE añadido | 2006-04-19 |