Érintett rendszerek
AntiVirus Corporate EditionClient Security
Endpoint Protection
Symantec
Érintett verziók
Symantec Endpoint Protection 11.x
Symantec Client Security 3.x
Symantec AntiVirus Corporate Edition 10.x
Összefoglaló
A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók adathalász támadásokat hajthatnak végre.
Leírás
A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók phishing támadásokat hajthatnak végre.
A sérülékenységet egy hiba okozza a Reporting Server bejelentkező képernyőjén, URL-eket feldolgozásakor. Ez kihasználható egy tetszőleges üzenet megjelenítésére a Reporting Server bejelentkező képernyőjén.
A sérülékenységet a következő programokban és verziókban jelentették:
- Symantec AntiVirus Corporate Edition 10.1 MR7 és 10.2 MR1, és ezeket megelőző verziók
- Symantec Client Security 3.1 MR7 és ezt megelőző verziók
Symantec Endpoint Protection 11.0 MR1 és ezt megelőző verziók
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 34935
CVE-2009-1432 - NVD CVE-2009-1432