Symantec Endpoint Protection本地特权提升漏洞

漏洞起因
边界条件错误
危险等级

影响系统
Symantec Network Access Control 11.0 RU6-MP3(11.0.6300)
Symantec Network Access Control 11.0 RU6-MP2(11.0.6200)
Symantec Network Access Control 11.0 RU6-MP1(11.0.6100)
Symantec Network Access Control 11.0 RU7 MP1
Symantec Network Access Control 11.0 RU7
Symantec Network Access Control 11.0 RU6
Symantec Endpoint Protection 11.0 RU6-MP3(11.0.6300)
Symantec Endpoint Protection 11.0 RU6-MP2(11.0.6200)
Symantec Endpoint Protection 11.0 RU6-MP1(11.0.6100)
Symantec Endpoint Protection 11.0 RU7 MP1
Symantec Endpoint Protection 11.0 Ru6
Symantec Endpoint Protection 11 RU7

不受影响系统
Symantec Network Access Control 11.0 RU7 MP2
Symantec Endpoint Protection 11.0 RU7 MP2

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问Symantec Endpoint Protection和Symantec Network Access Control所在系统。

漏洞信息
Symantec Endpoint Protection是一款为增强企业病毒防护与高级威胁防御能力而开发的防护软件。 Symantec Network Access Control是全面的端到端网络访问控制解决方案。
Symantec Endpoint Protection和ymantec Network Access Control使用的部分函数不正确进行边界和错误检查,本地攻击者可以利用漏洞提升权限。

测试方法

厂商解决方案
Symantec Endpoint Protection 12.1 RU1-MP1和Symantec Network Access Control 11.0 RU7 MP2已经修复此漏洞,建议用户下载使用:
http://www.symantec.com/business/endpoint-protection

漏洞提供者
Andrea Micalizzi aka rgod, working through TippingPointa??s ZeroDay Initiative.

评论关闭。