| Title | Symantec Norton Ghost などの製品における資格情報を取得される脆弱性 |
|---|---|
| Summary | Symantec Norton Ghost、Norton Save & Recovery、LiveState Recovery、および BackupExec System Recovery は、リストアポイントイメージのリモートバックアップが設定されている際、ユーザ名のハッシュで作られた鍵でネットワーク共有資格情報を暗号化するため、資格情報を取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、鍵を計算されることで、資格情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 26, 2007, midnight |
| Registration Date | Dec. 20, 2012, 6:19 p.m. |
| Last Update | Dec. 20, 2012, 6:19 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:L/AC:L/Au:S/C:C/I:C/A:C |
| シマンテック |
| livestate recovery |
| Norton Ghost |
| norton save and recovery |
| Symantec Backup Exec System Recovery 20070426 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery, and BackupExec System Recovery before 20070426, when remote backups of restore point images are configured, encrypt network share credentials with a key formed by a hash of the username, which allows local users to obtain the credentials by calculating the key. |
|---|---|
| Summary | Symantec Norton Ghost, Norton Save & Recovery, LiveState Recovery, y BackupExec System Recovery anterior a 20070426, cuando están los backups remotos de las imágenes del punto de restauración configurados, cifra las credenciales de la parte de la red con una llave formada por un hash del username, que permite que los usuarios locales obtengan las credenciales calculando la llave. |
| Publication Date | May 1, 2007, 7:19 a.m. |
| Registration Date | Jan. 29, 2021, 2:11 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:symantec:backupexec_system_recovery:6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:backupexec_system_recovery:6.52:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:backupexec_system_recovery:6.52a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:backupexec_system_recovery:6.53:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:livestate_recovery:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:livestate_recovery:6.01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:livestate_recovery:6.02:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_ghost:10.0:*:dell:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_ghost:10.0:*:norton_system_works:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_ghost:10.01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_save_and_recovery:1.01:*:sony_euro:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_save_and_recovery:1.01b:*:norton_system_works_2007:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_save_and_recovery:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_save_and_recovery:11.01:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:symantec:norton_save_and_recovery:11.01b:*:*:*:*:*:*:* | |||||