Symantec Reporting Server口令泄露绕过认证漏洞

受影响系统：
Symantec Reporting Server 1.0.197.0

不受影响系统：
Symantec Reporting Server 1.0.224.0

描述：
Symantec Reporting Server是Symantec System Center控制台中的一个可选组件，用于创建报表。

Reporting Server在处理认证的机制上存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。

假如登录尝试失败的话，Reporting Server可能会显示哈希版本的口令，然后攻击者能够利用这些信息获得对Reporting Server数据库的管理访问权限。此外，攻击者还能够禁用Reporting Server的认证系统，导致绕过认证访问报表数据库。

临时解决方法：
卸载Reporting Server，限制对SCS控制台和Reporting Server接口的访问。

厂商补丁：
Symantec
现在厂商已发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.symantec.com/