Symantec Encryption Management Server （SEMS） OS远程命令执行漏洞（CVE-2015-8151）

Symantec Encryption Management Server （SEMS） OS远程命令执行漏洞（CVE-2015-8151）
发布日期：2016-02-15
更新日期：2016-02-19

受影响系统：

Symantec Encryption Management Server < 3.3.2 mp12

描述：

BUGTRAQ ID: 83268
CVE（CAN） ID: CVE-2015-8151

Symantec Encryption Management Server可以管理并自动化加密解决方案的安全策略。

Symantec Encryption Management Server （SEMS） 3.3.2 MP12之前版本存在安全漏洞。通过控制台管理员访问，经过身份验证的远程用户利用此漏洞可执行任意OS命令。

<*来源：Symantec

链接：http://www.symantec.com/security_response/securityupdates/detail.jsp？fid=security_advisory&pvid=secu
*>

建议：

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM16-002）以及相应补丁:
SYM16-002：Security Advisories Relating to Symantec Products - Symantec Encryption Management Server Multiple Security Issues
链接：http://www.symantec.com/security_response/securityupdates/detail.jsp？fid=security_advisory&pvid=secu

补丁下载：https://symantec.flexnetoperations.com/