漏洞信息详情

Symantec Altiris Deployment Solution绕过DBManager认证漏洞

• CNNVD编号：CNNVD-200909-135
• 危害等级： 高危
  
• CVE编号： CVE-2009-3107
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2009-08-26
• 威胁类型： 特定网络环境
• 更新时间： 2009-09-09
• 厂        商： symantec
• 漏洞来源： Luke Jennings

漏洞简介

Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。 Altiris Deployment Solution中DBManager分配了默认的监听端口，授权了网络访问且了解DBManager命令结构的恶意用户可以远程向这个服务发送未经认证的命令。成功利用这个漏洞可能允许能够修改Altiris数据库的攻击者添加或删除用户，以及访问或修改当前所调度的任务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.altiris.com/download.aspx

参考网址

来源: www.symantec.com 链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_00 来源: SECTRACK 名称: 1022779 链接:http://www.securitytracker.com/id?1022779 来源: BID 名称: 36110 链接:http://www.securityfocus.com/bid/36110 来源: SECUNIA 名称: 36502 链接:http://secunia.com/advisories/36502

受影响实体

• Symantec Altiris_deployment_solution:6.9:Sp2  
• Symantec Altiris_deployment_solution:6.9:Sp1  
• Symantec Altiris_deployment_solution:6.9  

补丁

暂无