Уязвимость при обработке ссылок в Reporting Server в продуктах Symantec

Дата публикации:
18.05.2009
Дата изменения:
18.05.2009
Всего просмотров:
2406
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec AntiVirus Corporate Edition 10.x
Symantec Endpoint Protection 11.x
Symantec Client Security 3.x
Уязвимые версии:
Symantec AntiVirus Corporate Edition 10.1 MR7, и более ранние версии
Symantec AntiVirus Corporate Edition 10.2 MR1, и более ранние версии
Symantec Client Security 3.1 MR7, и более ранние версии
Symantec Endpoint Protection 11.0 MR1, и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки при обработке ссылок в интерфейсе входа в Reporting Server. Злоумышленник может отобразить произвольное сообщение в интерфейсе входа в Reporting Server.

URL производителя: www.symantec.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: SYM09-008: Security Advisories Relating to Symantec Products - Symantec Reporting Server Improper URL Handling Exposure

или введите имя

CAPTCHA