Symantec Altiris Deployment Solution ‘DBManager’验证绕过漏洞

漏洞起因
访问验证错误
 
影响系统
Symantec Altiris Deployment Solution 6.9.355 SP1
Symantec Altiris Deployment Solution 6.9.355
Symantec Altiris Deployment Solution 6.9.176
Symantec Altiris Deployment Solution 6.9.164
Symantec Altiris Deployment Solution 6.9 SP1
Symantec Altiris Deployment Solution 6.9
 
不受影响系统
Symantec Altiris Deployment Solution 6.9 SP3 Build 430
 
危害
远程攻击者可以利用漏洞修改数据库。
 
攻击所需条件
攻击者必须访问Symantec Altiris Deployment Solution。
 
漏洞信息
Symantec Altiris Deployment Solution是一款自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
DBManager指派默认监听端口,授权网络访问的恶意用户可提交非授权命令给这个服务,成功利用漏洞允许恶意用户修改Altiris Database,增加或删除用户,访问或修改客户端相关的当前计划任务。
 
测试方法
 
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_00
 
漏洞提供者
Luke Jennings with MWRInfosecurity

发表评论?

0 条评论。

发表评论