Symantec Endpoint Protection Manager < 12.1 RU6 MP1 多個弱點 (SYM15-007)
high Nessus Plugin ID 85351
語系:
概要
遠端主機上執行的應用程式受到多個弱點影響。說明
遠端主機上執行的 Symantec Endpoint Protection Manager (SEPM) 為 12.1 RU6 MP1 之前的版本。因此受到以下弱點影響:- 密碼重設功能存在一個瑕疵,會允許遠端攻擊者使用特製的密碼重設動作來產生新的管理工作階段,藉此繞過驗證。(CVE-2015-1486)
- 主控台工作階段存在一個與檔名驗證有關的瑕疵,會允許經驗證的遠端攻擊者寫入任意檔案。(CVE-2015-1487)
- 存在一個不明瑕疵,會允許經驗證的遠端攻擊者操控 SEPM 服務,並取得提升的權限。(CVE-2015-1489)
Nessus 嘗試利用驗證繞過瑕疵,並搭配任意檔案上傳和路徑遊走瑕疵,在遠端伺服器上測試該問題。如果這項測試成功,應用程式就有可能受到其他弱點影響,例如 SQL 插入弱點。
解決方案
升級至 Symantec Endpoint Protection Manager 12.1 RU6 MP1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 85351
檔案名稱: symantec_endpoint_prot_mgr_sym15-007_remote.nasl
版本: 1.13
類型: remote
系列: CGI abuses
已發布: 2015/8/13
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 8.5
時間分數: 7
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:symantec:endpoint_protection_manager
必要的 KB 項目: installed_sw/sep_mgr
可被惡意程式利用: true
可輕鬆利用: No exploit is required
修補程式發佈日期: 2015/7/30
弱點發布日期: 2015/7/30
可惡意利用
Core Impact
Metasploit (Symantec Endpoint Protection Manager Authentication Bypass and Code Execution)
Elliot (Symantec Endpoint Protection Manager File Upload)