中国站

Symantec Ghost SQLAnywhere本地管理认证凭据泄露漏洞

CNNVD-ID编号 CNNVD-200603-312 CVE编号 CVE-2006-1284
发布时间 2006-03-19 更新时间 2006-03-20
漏洞类型 设计错误 漏洞来源 Ollie Whitehouse ollie@atstake.com
危险等级 中危 威胁类型 本地
厂商 symantec

漏洞介绍

Symantec Ghost是美国赛门铁克(Symantec)公司的一套硬盘备份工具。

Ghost的安装过程实现上存在遗留默认登录凭据的漏洞,本地攻击者可能利用此漏洞提升自己的权限。

Ghost的安装过程中留下了默认的管理员登录/口令对,允许恶意的本地用户修改或删除所储存的管理任务。如果要利用这个漏洞,恶意用户必须能够本地访问并认证到目标系统。本地普通用户可以通过修改任务在本地系统上执行任意代码,获得额外的系统访问。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间