漏洞起因
文件包含错误
危险等级
中
影响系统
Symantec Endpoint Protection 12.1
不受影响系统
Symantec Endpoint Protection 12.1 RU1-MP1
危害
远程攻击者可以利用漏洞以应用权限执行恶意代码。
攻击所需条件
攻击者必须访问Symantec Endpoint Protection。
漏洞信息
Symantec Endpoint Protection是一款为增强企业病毒防护与高级威胁防御能力而开发的防护软件。
Symantec Endpoint Protection不正确过滤用户提交的输入,远程攻击者可以利用漏洞包含远程文件,并以应用程序权限执行恶意代码。
测试方法
厂商解决方案
Symantec Endpoint Protection 12.1 RU1-MP1已经修复此漏洞,建议用户下载使用:
http://www.symantec.com/business/endpoint-protection
漏洞提供者
Andrea Micalizzi aka rgod, working through TippingPointa??s ZeroDay Initiative.
评论关闭。