PT-2016-5064 · Symantec · Symantec Messaging Gateway

Fakhir Karim Reda

Publicado

2016-04-22

Atualizado

2019-06-25

CVE-2016-2203

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Symantec Messaging Gateway (SMG) Appliance versions prior to 10.6.1

Description The issue allows local users to discover an encrypted AD password by leveraging certain read privileges on the management console of the affected devices.

Recommendations For versions prior to 10.6.1, update to version 10.6.1 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2016-2203

Produtos afetados

Symantec Messaging Gateway

PT-2016-5064 · Symantec · Symantec Messaging Gateway

CVE-2016-2203

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8