VULHUB ™

Symantec Discovery是用于跟踪企业硬件和软件资产的解决方案。 Symantec Discovery存在默认的帐号和口令，成功利用这个漏洞的本地或远程攻击者可以无需有效口令便访问数据库。在安装Symantec Discovery时以空口令创建了两个数据库帐号DiscoveryWeb和DiscoveryRO。为DiscoveryWeb帐号分配口令会在当前配置中禁用Symantec Discovery。

Symantec Discovery是用于跟踪企业硬件和软件资产的解决方案。 Symantec Discovery存在默认的帐号和口令，成功利用这个漏洞的本地或远程攻击者可以无需有效口令便访问数据库。在安装Symantec Discovery时以空口令创建了两个数据库帐号DiscoveryWeb和DiscoveryRO。为DiscoveryWeb帐号分配口令会在当前配置中禁用Symantec Discovery。