发布日期:2014-02-13
更新日期:2014-02-15受影响系统:
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.0
Symantec Endpoint Protection 11.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65466
CVE(CAN) ID: CVE-2013-5014Symantec Endpoint Protection (SEP)是由Symantec Corporation开发的新一代反病毒和防火墙产品。Symantec Endpoint Protection Manager 11.0、Symantec Endpoint Protection Center Small Business Edition 12.0、Symantec Endpoint Protection Manager 12.1版本没有正确处理通过TCP端口9090(HTTP)及端口8443(HTTPS)发送到管理控制台的外部XML数据,在实现上存在安全漏洞,这可使恶意用户在未授权情况下访问敏感的服务器文件及功能。<*来源:SEC Consult
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Symantec
--------
Symantec已经为此发布了一个安全公告(SYM14-004)以及相应补丁:
SYM14-004:Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Vulnerabilities
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140213_00Cisco Unified Communications Manager 任意文件泄露漏洞OpenSSH "schnorr.c"远程内存破坏漏洞相关资讯 Symantec Endpoint Protection
- Symantec Endpoint Protection (07月03日)
- Symantec Endpoint Protection (07月01日)
- Symantec Endpoint Protection身份 (08/07/2015 17:19:01)
| - Symantec Endpoint Protection竞争 (07月02日)
- Symantec Endpoint Protection 目 (08/07/2015 17:19:25)
- Symantec Endpoint Protection (06/19/2015 12:28:09)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站