Уязвимость в Sygate Management Server

2/02/2006 14:09

В программном продукте Sygate Management Server(SMS) версии 4.1 билд 1417(и более ранних) компании Symantec обнаружена опасная уязвимость. Используя обнаруженную уязвимость локальный или удаленный злоумышленник при помощи специально сформированного URL, содержащего SQL запрос, может изменить пароль доступа любого аккаунта SMS сервера, включая пароль администратора, тем самым получить доступ к управлению серверов через консоль SMS. Для устранения уязвимости необходимо установить обновления безопасности доступные на официальном сайте производителя.
SYM06-002