Fecha: 20/04/2016
Descripción:
Symantec ha publicado dos vulnerabilidades de escalada de privilegios que afectan a la consola de administración del SMG.
Detalle:
Un usuario autorizado de la consola de administración de la SMG, con al menos acceso de lectura, podría encontrar y descifrar las contraseñas almacenadas en el SMG. La obtención de estas contraseñas podría permitir el acceso con mayores privilegios a recursos adicionales de la red.
Adicionalmente, un usuario autorizado de la consola con nivel de administrador o soporte, podría a través de entrada de código en la terminal, acceder a una shell con privilegios de root en la consola.
Articulo original en Incibe.es
Múltiples vulnerabilidades en Symantec Messaging Gateway Appliance
http://latiendadejm.com/blog/multiples-vulnerabilidades-en-symantec-messaging-gateway-appliance/
| | La tienda de JM
No hay comentarios:
Publicar un comentario