Symantec IM Manager跨站脚本执行漏洞

受影响系统:

Symantec IM Manager 8.x

不受影响系统:

Symantec IM Manager 8.4.18

描述:


BUGTRAQ  ID: 49739
CVE ID: CVE-2011-0552

Symantec IM Manager 为公共及企业 IM 网络提供认证支持,对企业即时信息通信进行无缝管理,并实行安全保障、日志和存档 – 其中包括对文件、影音、VoIP、应用程序共享及其它实时通信功能等实行细粒级策略强制和安全控制。IM Manager 可以消除企业使用即时消息中存在的隐患。

Symantec IM Manager在外部数据过滤和验证的实现上存在跨站脚本执行漏洞,远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意代码,窃取cookie凭证。

<*来源:Sow Ching Shiong
  
  链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&
*>

建议:


厂商补丁:

Symantec
——–
Symantec已经为此发布了一个安全公告(20110929_00)以及相应补丁:

20110929_00:Security Advisories Relating to Symantec Products – Symantec IM Manager Administrator Console Multiple Issues

链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&

发表评论?

0 条评论。

发表评论