Altiris Deployment Solution Server < 6.9.355 Password Disclosure (SYM08-020)
low Nessus プラグイン ID 34964
Language:
概要
リモート Windows ホストに、パスワード漏洩脆弱性の影響を受けるプログラムがあります。説明
リモートホストにインストールされているバージョンの Altiris Deployment Solution は、報告されているところによれば、パスワード漏洩脆弱性の影響を受けます。Altiris Deployment Solution Server は、報告されているところによれば、システムメモリに「アプリケーション ID アカウントパスワード」を平文で保存します。認証を受けた権限のないユーザーがこのパスワードを取得し、クライアントシステムに権限のない変更を加えることができる場合があります。権限のないアクセスのレベルは、アプリケーション ID アカウントがインストール時にその下で登録されたユーザーグループによって、異なります。ソリューション
Altiris Deployment Solution 6.9 ビルド 355 または以降にアップグレードしてください。参考資料
http://www.symantec.com/avcenter/security/Content/2008.10.20b.html
プラグインの詳細
深刻度: Low
ID: 34964
ファイル名: altiris_deployment_solution_server_6_9_355.nasl
バージョン: 1.11
タイプ: remote
エージェント: windows
ファミリー: Windows
公開日: 2008/11/25
更新日: 2018/6/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-6828
BID: 31767