Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Symantec AntiVirus Corporate Edition
(10.1.0, 10.1.8, 10.2.0, 10.2.2, 9.0.0, 9.0.7)
Symantec Endpoint Protection Client
(11.0.0, 11.0.1)
Описание
Межсайтовое выполнение сценариев в ccLgView.exe в программе Symantec Log Viewer, которая используется в Symantec AntiVirus (SAV), Symantec Endpoint Protection (SEP), Norton 360 и Norton Internet Security, позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя специально сформированное электронное письмо.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.symantec.com/
http://www.symantec.com/
Ссылки
BID (34669): http://www.securityfocus.com/bid/34669
OSVDB (54132): http://osvdb.org/54132
XF (multiple-symantec-log-xss(50170)): http://xforce.iss.net/xforce/xfdb/50170
OSVDB (54132): http://osvdb.org/54132
XF (multiple-symantec-log-xss(50170)): http://xforce.iss.net/xforce/xfdb/50170