CH azonosító
CH-4103Angol cím
Symantec Endpoint Protection Manager "fw_charts.php" Code Execution VulnerabilityFelfedezés dátuma
2010.12.15.Súlyosság
KözepesÖsszefoglaló
A Symantec Endpoint Protection Manager olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a reporting modul fw_charts.php fájljának egy bemenet ellenőrzési hibája okozza, amelyet kihasználva tetszőleges fájlokat lehet a szerveren felülírni és pl. tetszőleges PHP kódot futtatni.
A gyártó szerint a sérülékenység sikeres kihasználásához szükséges a Symantec Endpoint Protection kliens telepített példánya és a cél Symantec Endpoint Protection szerverben történt hitelesítés.
Megjegyzés: A sérülékenység érvényes hitelesítés nélkül is kihasználható.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 42643
CVE-2010-0114 - NVD CVE-2010-0114