Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition
(10.0.0, 10.1.8, 10.2.0, 10.2.2, 9.0.0, 9.0.7)
Symantec Endpoint Protection Client
(11.0.0, 11.0.3)
Описание
XFR.EXE в службе Intel File Transfer в консоли в системе Symantec Alert Management System 2 (AMS2), которая используется в Symantec System Center (SSS), Symantec AntiVirus Server, Symantec AntiVirus Central Quarantine Server, Symantec AntiVirus (SAV) Corporate Edition, Symantec Client Security (SCS) и Symantec Endpoint Protection (SEP), позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, поместив его на разделяемый ресурс или сервер WebDAV и затем отправив UNC-путь к разделяемому ресурсу указанной службе.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
http://www.symantec.com/
Ссылки
BID (34675): http://www.securityfocus.com/bid/34675
XF (symantec-xfr-code-execution(50179)): http://xforce.iss.net/xforce/xfdb/50179
XF (symantec-xfr-code-execution(50179)): http://xforce.iss.net/xforce/xfdb/50179