Altiris Deployment Solution Server < 6.9.355 密码泄露 (SYM08-020)
low Nessus 插件 ID 34964
语言:
简介
远程 Windows 主机包含受密码泄露漏洞影响的程序。描述
有报告称远程主机上安装的 Altiris Deployment Solution 版本受到密码泄露漏洞的影响。有报告称 Altiris Deployment Solution Server 在系统内存中以明文方式存储“应用程序标识帐户密码”。经授权的非特权用户可检索此密码并对客户端系统进行未经授权的修改。未经授权的访问级别取决于安装期间在其下注册应用程序标识帐户的用户组解决方案
请升级到 Altiris Deployment Solution 6.9 Build 355 或更高版本。另见
http://www.symantec.com/avcenter/security/Content/2008.10.20b.html
插件详情
严重性: Low
ID: 34964
文件名: altiris_deployment_solution_server_6_9_355.nasl
版本: 1.11
类型: remote
代理: windows
系列: Windows
发布时间: 2008/11/25
最近更新时间: 2018/6/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2008-6828
BID: 31767