Miembros de
Boletines de Vulnerabilidades |
Acceso no autorizado en Symantec ON Command CCM / ON iCommand |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Symantec ON Command CCM 5.4.x (Windows, Solaris, HP-UX, Linux) Symantec ON iCommand 3.0.x (Windows) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 3.0.x para Windows de Symantec ON iCommand y en las versiones 5.4.x para Windows, Solaris, HP-UX y Linux de Symantec ON Command CCM. La vulnerabilidad reside en que estas soluciones software de administración incluyen, por defecto, cuatro cuentas con contraseñas por defecto y sin encriptar, para acceder a sus bases de datos. La explotación de esta vulnerabilidad podría permitir a un atacante con acceso al servidor de administración conseguir acceso administrativo a las bases de datos y obtener información sensible respecto a los sistemas que están siendo administrados desde ese servidor. |
|
Solución |
|
|
Actualización de software Symantec Symantec ON Command CCM 5.4.x Symantec ON iCommand 3.0.x http://www.symantec.com/techsupp |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | 11225 |
Recursos adicionales |
|
|
Symantec Security Advisory SYM04-014 http://securityresponse.symantec.com/avcenter/security/Content/2004.09.29.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-09-30 |