漏洞起因
设计错误
危险等级
低
影响系统
Symantec Altiris Notification Server 6.8 SP3 R8
Symantec Altiris Notification Server 6.0 SP3 R7
Symantec Altiris Notification Server 6.0 SP3
Symantec Altiris Notification Server 6.0 SP2
Symantec Altiris Notification Server 6.0 SP1
Symantec Altiris Notification Server 6.0
不受影响系统
Symantec Management Platform 7.0 SP1
Symantec Management Platform 7.0
Symantec Altiris Notification Server 6.0 SP3 R12
危害
远程攻击者可以利用漏洞访问加密信息和密钥获得敏感信息,提升特权。
攻击所需条件
攻击者必须访问Symantec’s Altiris Notification Server。
漏洞信息
Symantec’s Altiris Notification Server 6.0.x web控制台存储用于加密管理员输入凭据的静态加密密钥。这些信息包含用于枚举windows域中的电脑。另外,如果配置使用SQL服务器凭据进行普通的或报告数据库访问,这些凭据也会被这个加密密钥加密。对这些凭据的未授权访问可导致未授权获得计算名信息,根据凭据访问级别的不同访问不同资源或未授权访问存储在Notification服务器数据库中的信息。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100128_00
漏洞提供者
Matthew Burnett
0 条评论。