1 results (0.005 seconds)

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

An information disclosure vulnerability in Symantec Reporter web UI 10.3 prior to 10.3.2.5 allows a malicious authenticated administrator user to obtain passwords for external SMTP, FTP, FTPS, LDAP, and Cloud Log Download servers that they might not otherwise be authorized to access. The malicious administrator user can also obtain the passwords of other Reporter web UI users. Una vulnerabilidad de divulgación de información en Symantec Reporter web UI versiones 10.3 anteriores a 10.3.2.5, permite a un usuario administrador autenticado malicioso obtener contraseñas por servidores externos SMTP, FTP, FTPS, LDAP y Cloud Log Download a los que no estarían autorizados para acceder de otro modo. El usuario administrador malicioso también puede obtener las contraseñas de otros usuarios de Reporter web UI. • https://support.symantec.com/us/en/article.SYMSA1489.html •