漏洞起因
设计错误
危险等级
中
影响系统
Symantec Endpoint Protection 11.0 RU6-MP3(11.0.6300)
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.6200)
Symantec Endpoint Protection 11.0 RU6-MP1(11.0.6100)
Symantec Endpoint Protection 11.0 Ru6
Symantec Endpoint Protection 11 RU7
不受影响系统
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 11.0 RU7 MP2
危害
远程攻击者可以利用漏洞可导致服务器挂起或崩溃。
攻击所需条件
攻击者必须访问Symantec Endpoint Protection。
漏洞信息
Symantec Endpoint Protection是一款为增强企业病毒防护与高级威胁防御能力而开发的防护软件。
当使用审计工具对Symantec Endpoint Protection管理程序主机进行积极扫描时,经过一段时间的密集扫描,网络威胁保护模块触发威胁应答,阻止所有后续通信服务,这可导致服务器停止页面服务,在某些情况下使用大量资料可导致服务器挂起或崩溃。
测试方法
厂商解决方案
Symantec Endpoint Protection 12.1 RU1-MP1和12.1已经修复此漏洞,建议用户下载使用:
http://www.symantec.com/business/endpoint-protection
漏洞提供者
Greg Johnson of Clear Skies Security working through CERT/CC.
评论关闭。