Érintett rendszerek
Enterprise Security ManagerSymantec
Érintett verziók
Symantec Enterprise Security Manager 5.x, 6.x
Összefoglaló
A Symantec Enterprise Security Manager (ESM) egy hibáját jelentették, amit támadók kihasználhatnak az érintett rendszerek feltöréséhez.
Leírás
A Symantec Enterprise Security Manager (ESM) egy hibáját jelentették, amit támadók kihasználhatnak az érintett rendszerek feltöréséhez.
A problémát az okozza, hogy az ESM távoli frissítési felülete nem ellenőrzi a frissítési kérelem hitelességét. Ezt kihasználva pl. különlegesen kialakított ESM távoli frissítési kérések segítségével tetszőleges programot lehet telepíteni a sebezhető rendszerre.
A jelentések szerint minden ESM verzió érintett, kivéve az alábbi platformokon futó ESM agentek, mivel nem támogatják a távoli frissítést:
- NetWare 6.0
- NetWare 6.5
- OS/400 V5R2
- OS/400 V5R3
- OpenVMS AXP 7.2
- OpenVMS AXP 7.3
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 24767
Gyártói referencia: securityresponse.symantec.com
CVE-2007-2375 - NVD CVE-2007-2375