Symantec Critical System Protection 管理服务器中的多个安全问题 (SYM15-001)
high Nessus 插件 ID 80911
语言:
简介
远程 Windows 主机上安装有受多种漏洞影响的安全应用程序。描述
远程 Windows 主机上安装的 Symantec Critical System Protection (SCSP) 版本低于 5.2.9 MP6。因此,它受到多种漏洞的影响:- 管理服务器代理控制界面中存在一个代码执行漏洞。应用程序未能正确验证从客户端系统上传的日志文件的内容。(CVE-2014-3440)
- 管理服务器中存在一个 SQL 注入漏洞。(CVE-2014-7289)
- 管理控制台服务器未正确过滤用户输入,这可导致非持久跨站脚本问题。(CVE-2014-9224)
- 管理服务器未正确限制内部服务器信息。(CVE-2014-9225)
- 默认保护策略未充分限制对某些主机功能的访问权限。
(CVE-2014-9226)
请注意,CVE-2014-9224、CVE-2014-9225 和 CVE-2014-9226 提供变通方案。
解决方案
升级到 Symantec Critical System Protection 5.2.9 MP6 或更高版本。另见
插件详情
严重性: High
ID: 80911
文件名: symantec_critical_system_protection_sym15-001.nasl
版本: 1.12
类型: local
代理: windows
系列: Windows
发布时间: 2015/1/22
最近更新时间: 2019/11/25
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-3440
漏洞信息
CPE: cpe:/a:symantec:critical_system_protection
必需的 KB 项: installed_sw/Symantec Critical System Protection
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/1/19
漏洞发布日期: 2015/1/19
参考资料信息
CVE: CVE-2014-3440, CVE-2014-7289, CVE-2014-9224, CVE-2014-9225, CVE-2014-9226, CVE-2015-8157, CVE-2015-8798, CVE-2015-8799, CVE-2015-8800
BID: 72091, 72092, 72093, 72094, 72095, 90884, 90885, 90886, 90889