Vulnerabilidad de fuga de información en ZENworks Asset Management
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Probado |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
Novell ZENworks Asset Management 7.5 |
Descripción
|
Se ha descubierto una vulnerabilidad en Novell ZENworks Asset Management 7.5.
La vulnerabilidad reside en que una llamada permite a atacantes remotos obtener acceso al sistema de archivos. A su vez otra llamada devuelve detalles de las credenciales de la base de datos del software en texto en claro. |
Solución
|
Aún no existe un parche para esta vulnerabilidad. Se recomienda que los usuarios implementen reglas de cortafuegos para restringir el acceso a la interfaz web por parte de usuarios no autorizados. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
cve-2012-4933 |
BID |
|
Recursos adicionales
|
Boletín de seguridad de The H Security
http://www.h-online.com/security/news/item/Information-leak-in-ZENworks-Asset-Management-disclosed-1732130.html |