漏洞起因
输入验证错误
危险等级
低
影响系统
Symantec Endpoint Protection Manager 11.x
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息,劫持用户会话或执行管理员操作。
攻击所需条件
攻击者必须构建恶意链接,诱使用户解析。
漏洞信息
Symantec Endpoint Protection是一款为增强企业病毒防护与高级威胁防御能力而开发的防护软件。
1)附加到/console/apps/sepm之后的输入在返回用户之前缺少正确过滤,可被利用在目标用户浏览器上执行任意HTML和脚本代码。
2)通过"token"参数传递给portal/Help.jsp的输入在返回用户之前缺少正确过滤,可被利用在目标用户浏览器上执行任意HTML和脚本代码。
3)portal应用程序存在跨站请求伪造漏洞,攻击者构建恶意WEB页,诱使管理员点击,可以管理员权限执行各种管理操作。
测试方法
厂商解决方案
Symantec Endpoint Protection Manager 11.0.7000 RU7已经修复此漏洞,建议用户下载使用:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110810_00
漏洞提供者
Sow Ching Shiong via Secunia
0 条评论。