Security Advisories Relating to Symantec Altiris Notification Server 6.x Static Encryption Key

Security Advisories Relating to Symantec Products - Symantec Altiris Notification Server 6.x Static Encryption Key


6.0 的用户建议更新至R12
 
http://www.solutionsam.com/Solutions/6_0/altiris_ns_6_0_sp3_kb46763.exe



影响系统
Symantec Altiris Notification Server 6.8 SP3 R8
Symantec Altiris Notification Server 6.0 SP3 R7
Symantec Altiris Notification Server 6.0 SP3
Symantec Altiris Notification Server 6.0 SP2
Symantec Altiris Notification Server 6.0 SP1
Symantec Altiris Notification Server 6.0
 
不受影响系统
Symantec Management Platform 7.0 SP1
Symantec Management Platform 7.0
Symantec Altiris Notification Server 6.0 SP3 R12
 
危害
远程攻击者可以利用漏洞访问加密信息和密钥获得敏感信息,提升特权。
 
攻击所需条件
攻击者必须访问Symantec’s Altiris Notification Server。
 
漏洞信息
Symantec’s Altiris Notification Server 6.0.x web控制台存储用于加密管理员输入凭据的静态加密密钥。这些信息包含用于枚举windows域中的电脑。另外,如果配置使用SQL服务器凭据进行普通的或报告数据库访问,这些凭据也会被这个加密密钥加密。对这些凭据的未授权访问可导致未授权获得计算名信息,根据凭据访问级别的不同访问不同资源或未授权访问存储在Notification服务器数据库中的信息。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100128_00
 
漏洞提供者
Matthew Burnett
 
漏洞消息链接
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100128_00
 

你可能感兴趣的:(职场,休闲)