漏洞信息详情
Symantec Reporting Server 输入验证错误漏洞
- CNNVD编号:CNNVD-200904-564
- 危害等级: 中危
- CVE编号: CVE-2009-1432
- 漏洞类型: 输入验证错误
- 发布时间: 2009-04-30
- 威胁类型: 远程
- 更新时间: 2019-07-31
- 厂 商: symantec
- 漏洞来源: Dave Lewis
漏洞简介
Symantec AntiVirus是非常流行的杀毒解决方案。
Symantec Reporting Server中的登录Web界面存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下产品及版本受到影响:Symantec AntiVirus Corporate Edition 10.1 MR7及之前版本,10.2 MR1及之前版本;Symantec Client Security 3.1 MR7及之前版本;Symantec Endpoint Protection 11.0 MR1及之前版本。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://entsupport.symantec.com/docs/n2007012213220048 http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008041412152348
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/50172
来源:SECTRACK
链接:http://securitytracker.com/id?1022138
来源:SECUNIA
链接:http://secunia.com/advisories/34856
来源:SECTRACK
链接:http://securitytracker.com/id?1022136
来源:SECTRACK
链接:http://securitytracker.com/id?1022137
来源:SECUNIA
链接:http://secunia.com/advisories/34935
来源:BID
链接:https://www.securityfocus.com/bid/34668
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/1202
来源:CONFIRM
链接:http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090428_00
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/1204
受影响实体
- Symantec Client_security:3.0.2.2001
- Symantec Endpoint_protection:11.0
- Symantec Client_security:3.0.1.1000
- Symantec Client_security:3.0.0.359
- Symantec Client_security:3.0.2.2000
补丁
- Symantec Reporting Server和Symantec Endpoint Protection Manager组件输入验证错误漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论