Symantec Endpoint Protection Manager 12.1.x < 12.1 RU6 MP5 多个漏洞 (SYM16-011)

high Nessus 插件 ID 91894

语言：

简介

远程主机上安装的 Symantec Endpoint Protection Manager 版本受到多种漏洞的影响。

描述

远程主机上安装的 Symantec Endpoint Protection Manager (SEPM) 低于 12.1 RU6 MP5。因此，它受到以下漏洞的影响：

- SEP 客户端中存在一个争用条件，允许本地攻击者绕过安全限制，进而导致能够在客户端系统上下载或上传文件。(CVE-2015-8801)

- 在认证接口中存在一个服务器端请求伪造漏洞，允许攻击者绕过访问控制，并扫描内部网络上未经授权的内容。(CVE-2016-3647)

- 存在一个不明缺陷，允许攻击者绕过锁定阈值限制，进而导致能够使用暴力破解方法，恢复管理控制台密码。(CVE-2016-3648)

- 处理 GET 对象请求时，存在一个不明缺陷，允许攻击者泄露与有效系统管理员帐户相关的信息。(CVE-2016-3649)

- 存在一个不明缺陷，允许攻击者泄露服务器凭据。(CVE-2016-3650)

- 存在一个与 PHP JSESSIONID 相关的不明缺陷，允许攻击者执行任意代码。
(CVE-2016-3651)

- 存在多个跨站脚本漏洞，这是因为未正确验证用户对 notificationpopup.php 脚本中“createModalDialogFromURL”、“createWindowFromURL”、“createWindowFromForm”和“createIEWindowFromForm”参数提供的输入所导致。未经验证远程攻击者可利用这些问题，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。
(CVE-2016-3652)

- 由于在执行某些敏感操作时无法要求多个步骤、明确确认或唯一标记，sr-save.php 脚本中存在一个跨站请求伪造漏洞。未经认证的远程攻击者可利用此漏洞，通过特别构建的链接，造成用户发送计划报告。(CVE-2016-3653)

- 由于未正确验证用户提供的输入，“externalurl.php”脚本中存在一个缺陷。未经认证的远程攻击者可利用此缺陷，通过特别构建的链接，将用户重定向至任意网站。(CVE-2016-5304)

- PHP 脚本中存在一个不明缺陷，允许攻击者进行基于 DOM 的链接操纵。
(CVE-2016-5305)

- 存在一个信息泄露漏洞，这是因为无法在端口 8445 上启用 HTTP Strict Transport Security 所导致。(CVE-2016-5306)

- 管理控制台中存在一个目录遍历漏洞，允许攻击者访问 Web 根文件和目录。(CVE-2016-5307)