漏洞起因
输入验证错误
危险等级
低
影响系统
Symantec IM Manager 8.4
Symantec IM Manager 8.3
不受影响系统
Symantec IM Manager 8.4.13
危害
远程攻击者可利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Symantec IM Manager控制台。
漏洞信息
Symantec IM Manager可以管理及记录MSN, ICQ, AOL, AIM, Yahoo Messenger,OCS/LCS…等即时通讯,让企业可有效管理即时通讯(IM)的使用,并落实公司管理策略。
Symantec IM Manager控制台存在一个跨站脚本问题,控制台不正确过滤和验证来自非特权用户授权访问控制台后提供的外部输入,这可导致未授权访问其他用户会话COOKIE或未授权网络信息。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100218_00
漏洞提供者
Rafael B. Brinhosa
0 条评论。