• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition (10.0.0, 10.1.8, 10.2.0, 10.2.2, 9.0.0, 9.0.7) Symantec Endpoint Protection Client (11.0.0, 11.0.3)
Описание
XFR.EXE в службе Intel File Transfer в консоли в системе Symantec Alert Management System 2 (AMS2), которая используется в Symantec System Center (SSS), Symantec AntiVirus Server, Symantec AntiVirus Central Quarantine Server, Symantec AntiVirus (SAV) Corporate Edition, Symantec Client Security (SCS) и Symantec Endpoint Protection (SEP), позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, поместив его на разделяемый ресурс или сервер WebDAV и затем отправив UNC-путь к разделяемому ресурсу указанной службе.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
Ссылки
BID (34675): http://www.securityfocus.com/bid/34675
XF (symantec-xfr-code-execution(50179)): http://xforce.iss.net/xforce/xfdb/50179