Symantec Endpoint Protection Manager 11.x / 12.x < 12.1 RU6 MP1 多個弱點 (SYM15-007)

high Nessus Plugin ID 85256

語系：

概要

遠端主機上安裝的 Symantec Endpoint Protection Manager 版本受到多個弱點影響：

說明

遠端主機上安裝的 Symantec Endpoint Protection Manager (SEPM) 版本為 12.1 RU6 MP1 之前的版本。因此受到以下弱點影響：

- 密碼重設功能存在一個瑕疵，會允許遠端攻擊者使用特製的密碼重設動作來產生新的管理工作階段，藉此繞過驗證。(CVE-2015-1486)

- 主控台工作階段存在一個與檔名驗證有關的瑕疵，會允許經驗證的遠端攻擊者寫入任意檔案。(CVE-2015-1487)

- 在不明的動作處置程式中，存在一個允許經驗證的遠端攻擊者讀取任意檔案的瑕疵。(CVE-2015-1488)

- 存在一個不明瑕疵，會允許經驗證的遠端攻擊者操控 SEPM 服務，並取得提升的權限。(CVE-2015-1489)

- 因為無法正確清理使用者提供的輸入而存在一個允許在受限路徑之外遊走的瑕疵。使用特製安裝套件的經驗證遠端攻擊者可惡意利用此瑕疵，存取受限路徑之外的檔案。(CVE-2015-1490)

- 因為無法在構建 SQL 查詢之前正確清理使用者提供的輸入而存在一個 SQL 插入弱點。經驗證的遠端攻擊者可惡意利用此弱點，洩漏或操控後端資料庫中的資料。(CVE-2015-1491)

- 在 Symantec Endpoint Protection 用戶端載入動態連結程式庫的方式中存在的一個瑕疵允許經驗證的攻擊者將合法的用戶端程式庫取代成惡意的用戶端程式庫，因而插入可執行程式碼。(CVE-2015-1492)

- 在 /servlet/AgentServlet 指令碼中，因為在 SQL 查詢中使用使用者提供的輸入之前不當加以清理而存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，針對後端資料庫插入或操控 SQL 查詢，進而導致洩漏或操控任意資料。
(OSVDB 135139)

- 在 SecurityAlertNotifyTask 類別中，因為不當清理使用者提供的輸入而存在一個瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵執行任意命令。(OSVDB 135140)

- 在 Rtvscan.exe 中存在一個與搜尋和載入動態連結程式庫 (DLL) 檔案相關的瑕疵，這是因為使用可能包含不受信任或不受使用者控制之目錄的不安全搜尋路徑所造成。攻擊者可惡意利用此瑕疵，透過將特製的 DLL 檔案插入路徑來以使用者的權限執行任意程式碼。(OSVDB 135141)