漏洞信息详情
Symantec Altiris Deployment Solution绕过DBManager认证漏洞
- CNNVD编号:CNNVD-200909-135
- 危害等级: 高危
- CVE编号: CVE-2009-3107
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-08-26
- 威胁类型: 特定网络环境
- 更新时间: 2009-09-09
- 厂 商: symantec
- 漏洞来源: Luke Jennings
漏洞简介
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。 Altiris Deployment Solution中DBManager分配了默认的监听端口,授权了网络访问且了解DBManager命令结构的恶意用户可以远程向这个服务发送未经认证的命令。成功利用这个漏洞可能允许能够修改Altiris数据库的攻击者添加或删除用户,以及访问或修改当前所调度的任务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.altiris.com/download.aspx
参考网址
来源: www.symantec.com 链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_00 来源: SECTRACK 名称: 1022779 链接:http://www.securitytracker.com/id?1022779 来源: BID 名称: 36110 链接:http://www.securityfocus.com/bid/36110 来源: SECUNIA 名称: 36502 链接:http://secunia.com/advisories/36502
受影响实体
- Symantec Altiris_deployment_solution:6.9:Sp2
- Symantec Altiris_deployment_solution:6.9:Sp1
- Symantec Altiris_deployment_solution:6.9
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论