arow 您现在的位置: Yes!黑客联盟 >> 新闻 >> 安全公告 >> 正文
专题栏目
热门新闻
推荐新闻
Symantec Reporting Server口令泄露绕过认证漏洞           ★★★
Symantec Reporting Server口令泄露绕过认证漏洞
作者:佚名 文章来源:本站原创 更新时间:2007-6-11 17:00:35 【字体:

受影响系统:
Symantec Reporting Server 1.0.197.0

不受影响系统:
Symantec Reporting Server 1.0.224.0

描述:
Symantec Reporting Server是Symantec System Center控制台中的一个可选组件,用于创建报表。

Reporting Server在处理认证的机制上存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。

如果登录尝试失败的话,Reporting Server可能会显示哈希版本的口令,然后攻击者可以利用这些信息获得对Reporting Server数据库的管理访问权限。此外,攻击者还可以禁用Reporting Server的认证系统,导致绕过认证访问报表数据库。

临时解决方法:
卸载Reporting Server,限制对SCS控制台和Reporting Server接口的访问。

厂商补丁:
Symantec
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/


友情提示:如果您对本文章的内容存在疑问请到点此进入论坛进行讨论
新闻录入:coldness    责任编辑:coldness 
  • 上一个新闻:

  • 下一个新闻:
    •