偵測

Altiris Deployment Solution Server < 6.9.355 密碼洩漏 (SYM08-020)

low Nessus Plugin ID 34964

語系:

概要

遠端 Windows 主機具有一個受到密碼洩漏弱點影響的程式。

說明

遠端主機上安裝的 Altiris Deployment Solution 版本據稱其受到密碼洩漏弱點影響。Altiris Deployment Solution Server 據稱將「Application Identity Account password」以純文字形式儲存在系統記憶體中。這可能讓已獲授權但不具權限的使用者擷取這個密碼,並對用戶端系統進行未授權的修改。未授權存取的等級取決於安裝期間應用程式身分帳號註冊在哪個使用者群組底下

解決方案

升級為 Altiris Deployment Solution 6.9 Build 355 或更新版本。

另請參閱

http://www.symantec.com/avcenter/security/Content/2008.10.20b.html

Plugin 詳細資訊

嚴重性: Low

ID: 34964

檔案名稱: altiris_deployment_solution_server_6_9_355.nasl

版本: 1.11

類型: remote

代理程式: windows

系列: Windows

已發布: 2008/11/25

已更新: 2018/6/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2008-6828

BID: 31767

CWE: 310

Secunia: 31773