Symantec pcAnywhere会话关闭访问破坏漏洞

受影响系统:

Symantec pcAnywhere 12.x
Symantec pcAnywhere 11.x

描述:


BUGTRAQ  ID: 51862
CVE ID: CVE-2012-0290

Symantec PCAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。

pcAnywhere在客户端处理某些服务器的输入时在实现上存在安全漏洞,可使服务器连接中断,而客户端会话还是开启状态,中间人攻击者可利用此漏洞连接到客户端会话。

<*来源:vendor

链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2012&suid=20120124_00
*>

建议:


厂商补丁:

Symantec
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.symantec.com/business/security_response/

评论关闭。