Обход аутентификации в Symantec Enterprise Security Manager

Дата публикации:	12.04.2007
Всего просмотров:	1174
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-2375
Вектор эксплуатации:	Локальная сеть
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Symantec Enterprise Security Manager 5.x Symantec Enterprise Security Manager 6.x
	Уязвимые версии: Symantec Enterprise Security Manager 5.x, 6.x Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что ESM агент для интерфейса удаленного обновления не аутентифицирует удаленный источник запросов на обновление. Злоумышленник может установить злонамеренное приложение на систему с помощью специально сформированного ESM запроса на обновление. Все версии ESM уязвимы кроме ниже перечисленных: NetWare 6.0 NetWare 6.5 OS/400 V5R2 OS/400 V5R3 OpenVMS AXP 7.2 OpenVMS AXP 7.3 URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя.

Обход аутентификации в Symantec Enterprise Security Manager

Подпишитесь на email рассылку