Miembros de
Boletines de Vulnerabilidades |
Revelación de credenciales en Symantec pcAnywhere |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Symantec pcAnywhere |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Symantec pcAnywhere. La vulnerabilidad reside en que los credenciales de usuarios conectados remotamente los almacena en un archivo de texto plano en la memoria del equipo donde está el servidor de pcAnywhere. Un atacante local con privilegios de administración podría volcar la memoria del proceso y encontrar las credenciales de los usuarios conectados. |
|
Solución |
|
|
Symantec Upgrades De momento, no existe parche oficial para esta vulnerabilidad. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory (SYM07-006) http://securityresponse.symantec.com/avcenter/security/Content/2007.05.09b.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-05-15 |