Symantec Endpoint Protection 多個漏洞
最後更新
2012年05月24日 11:05
發佈日期:
2012年05月24日
2250
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在Symantec Endpoint Protection發現多個漏動,遠端使用者可利用漏洞,遠程執行代碼,阻斷服務,及提升權限。
- 遠端受權的使用者可對目標 Symantec Endpoint Protection Manager 主機進行網絡掃描,導致目標 Network Threat Protection 模組阻止所有到伺服器的交通,及不應對以 IIS 為基礎的網絡服務器的請求。
- 遠端使用者可利用在目標 Manager 控制台服務的漏洞,在目標系統遍歷目錄及刪除檔案。
- 及後遠端使用者可以系統權限插入及執行任意程式碼。
- 本機使用者可引致在Symantec Network Access Control 及 Symantec Endpoint Protection 的參數產生緩衝記憶體滿溢,以提升了的權限,在目標系統執行任意程式碼。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- Symantec Endpoint Protection 11 RU7 MP2 或 12.1 RU1-MP1 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應商已提供修補程式(SEP 11 RU7 MP2 and SEP 12.1 RU1-MP1)。
漏洞識別碼
資料來源
相關連結
分享至