Symantec termékek Reporting Server URL kezelési sérülékenység

CH azonosító

CH-2148

Felfedezés dátuma

2009.04.28.

Súlyosság

Alacsony

Érintett rendszerek

AntiVirus Corporate Edition
Client Security
Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection 11.x
Symantec Client Security 3.x
Symantec AntiVirus Corporate Edition 10.x

Összefoglaló

A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók adathalász támadásokat hajthatnak végre.

Leírás

A Symantec szoftverek egy olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú támadók phishing támadásokat hajthatnak végre.

A sérülékenységet egy hiba okozza a Reporting Server bejelentkező képernyőjén, URL-eket feldolgozásakor. Ez kihasználható egy tetszőleges üzenet megjelenítésére a Reporting Server bejelentkező képernyőjén.

A sérülékenységet a következő programokban és verziókban jelentették:

  • Symantec AntiVirus Corporate Edition 10.1 MR7 és 10.2 MR1, és ezeket megelőző verziók
  • Symantec Client Security 3.1 MR7 és ezt megelőző verziók

Symantec Endpoint Protection 11.0 MR1 és ezt megelőző verziók

Megoldás

Frissítsen a legújabb verzióra