漏洞起因
目录遍历错误
危险等级
中
影响系统
Symantec Endpoint Protection 12.1
不受影响系统
Symantec Endpoint Protection 12.1 RU1-MP1
危害
远程攻击者可以利用漏洞可获得系统敏感文件或删除系统文件。
攻击所需条件
攻击者必须访问Symantec Endpoint Protection。
漏洞信息
Symantec Endpoint Protection是一款为增强企业病毒防护与高级威胁防御能力而开发的防护软件。
Symantec Endpoint Protection不正确过滤用户提交的输入,远程攻击者可以利用漏洞进行目录遍历攻击,可获得系统敏感文件或删除系统文件。
测试方法
厂商解决方案
Symantec Endpoint Protection 12.1 RU1-MP1已经修复此漏洞,建议用户下载使用:
http://www.symantec.com/business/endpoint-protection
漏洞提供者
Andrea Micalizzi aka rgod, working through TippingPointa??s ZeroDay Initiative.
评论关闭。