製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Symantec pcAnywhere における資格情報を取得される脆弱性

Title	Symantec pcAnywhere における資格情報を取得される脆弱性
Summary	Symantec pcAnywhere は、プロセスメモリ内に直近のログインの暗号化されていないログイン資格情報を保持するため、資格情報を取得される脆弱性が存在します。本脆弱性は、CVE-2006-3785 とは異なる脆弱性です。
Possible impacts	ローカル管理者により、プロセスメモリを読まれることで、資格情報を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 11, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

CVSS2.0 : 警告
Score	4.6
Vector	AV:L/AC:L/Au:S/C:C/I:N/A:N

Affected System

シマンテック

Symantec pcAnywhere 11.5.x および 12.0.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2619	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2619
National Vulnerability Database (NVD)
2	CVE-2007-2619	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2619

ベンダー情報

No	Name	URL
Symantec Corporation
1	pcAnywhere	http://us.norton.com/symantec-pcanywhere/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2619

Summary	Symantec pcAnywhere 11.5.x and 12.0.x retains unencrypted login credentials for the most recent login within process memory, which allows local administrators to obtain the credentials by reading process memory, a different vulnerability than CVE-2006-3785.
Summary	Symantec pcAnywhere 11.5.x y 12.0.x retiene credenciales de autenticación no cifradas para la última autenticación en la memoria del proceso, lo cual permite a administradores locales obtener las credenciales al leer la memoria del proceso, vulnerabilidad diferente de CVE-2006-3785.
Publication Date	May 12, 2007, 1:19 a.m.
Registration Date	Jan. 29, 2021, 2:12 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:symantec:pcanywhere:11.5:::::::*
cpe:2.3:a:symantec:pcanywhere:11.5.1:::::::*
cpe:2.3:a:symantec:pcanywhere:12.0:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/41982	cve@mitre.org
2	http://securityresponse.symantec.com/avcenter/security/Content/2007.05.09b.html	cve@mitre.org
3	http://securitytracker.com/id?1018032	cve@mitre.org
4	http://www.securityfocus.com/bid/23875	cve@mitre.org
5	http://www.vupen.com/english/advisories/2007/1753	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/34203	cve@mitre.org
7	http://osvdb.org/41982	af854a3a-2127-422b-91ae-364da2661108
8	http://securityresponse.symantec.com/avcenter/security/Content/2007.05.09b.html	af854a3a-2127-422b-91ae-364da2661108
9	http://securitytracker.com/id?1018032	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/23875	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2007/1753	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/34203	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List