Boletines de Vulnerabilidades |
Obtención de acceso en Reporting Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Reporting Server 1.0.197.0 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Reporting Server en la versión 1.0.197.0. La vulnerabilidad reside en un error en un archivo creado por el proceso de exportación de datos de Reporting Server. Un atacante remoto podría obtener acceso del servidor en un contexto de usuario del servidor web mediante la manipulación y ejecución de dicho archivo. |
|
Solución |
|
Actualización de software Symantec Reporting Server 1.0.224.0 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-3021 |
BID | |
Recursos adicionales |
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2007.06.05a.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-06-08 |