Symantec Endpoint Protection Manager 11.x / 12.x < 12.1 RU6 MP1 多种漏洞 (SYM15-007)
high Nessus 插件 ID 85256
语言:
简介
远程主机上安装的 Symantec Endpoint Protection Manager 版本受到多种漏洞的影响。描述
远程主机上安装的 Symantec Endpoint Protection Manager (SEPM) 低于 12.1 RU6 MP1。因此,它受到以下漏洞的影响:- 密码重置功能中存在漏洞,远程攻击者可利用此漏洞,使用构建的密码重置操作,以生成新的管理会话,从而绕过认证。(CVE-2015-1486)
- 控制台会话中存在与文件名验证相关的缺陷,经过认证的远程攻击者可利用此缺陷写入任意代码。(CVE-2015-1487)
- 不明操作处理程序中存在一个缺陷,允许经过认证的远程攻击者读取任意文件。(CVE-2015-1488)
- 存在不明缺陷,经过认证的远程攻击者可利用此缺陷操纵 SEPM 服务并升级权限。(CVE-2015-1489)
- 由于未能正确审查用户提供的输入,存在一个缺陷,允许遍历受限路径之外的内容。经过认证的远程攻击者可通过特别构建的安装程序包,利用此漏洞获得对受限路径之外的文件的访问权限。(CVE-2015-1490)
- 由于构建 SQL 查询之前未能正确审查用户提供的输入,存在一个 SQL 注入漏洞。经过认证的远程攻击者可利用此漏洞来泄露或操纵后端数据库中的数据。(CVE-2015-1491)
- Symantec Endpoint Protection 客户端加载动态链接库的方式中存在一个缺陷,允许经过认证的攻击者将合法的客户端库替换为恶意库,从而注入可执行的代码。(CVE-2015-1492)
- 由于在 SQL 查询中使用用户提供的输入之前未正确对其进行审查,/servlet/AgentServlet 脚本中存在一个缺陷。未经认证的远程攻击者可利用此缺陷针对后端数据库注入或操纵 SQL 查询,从而导致泄露或操纵任意数据。
(OSVDB 135139)
- 由于未正确审查用户提供的输入, SecurityAlertNotifyTask 类中存在一个缺陷。经过认证的远程攻击者可利用此缺陷执行任意命令。(OSVDB 135140)
- 由于使用不安全的搜索路径(其中可能包括不受信任或在用户控制下的目录),与搜索和加载动态链接库 (DLL) 文件相关的 Rtvscan.exe 中存在一个缺陷。通过在路径中注入构建的 DLL 文件,攻击者可利用此缺陷以用户的权限执行任意代码。(OSVDB 135141)
解决方案
升级到 Symantec Endpoint Protection Manager 12.1 RU6 MP1 版或更高版本。另见
http://www.nessus.org/u?647383e8
插件详情
严重性: High
ID: 85256
文件名: symantec_endpoint_prot_mgr_sym15-007.nasl
版本: 1.14
类型: local
代理: windows
系列: Windows
发布时间: 2015/8/6
最近更新时间: 2019/11/22
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 7
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-1492
漏洞信息
CPE: cpe:/a:symantec:endpoint_protection_manager
必需的 KB 项: installed_sw/Symantec Endpoint Protection Manager
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/7/30
漏洞发布日期: 2015/7/30
可利用的方式
Core Impact
Metasploit (Symantec Endpoint Protection Manager Authentication Bypass and Code Execution)
Elliot (Symantec Endpoint Protection Manager File Upload)
参考资料信息
CVE: CVE-2015-1486, CVE-2015-1487, CVE-2015-1488, CVE-2015-1489, CVE-2015-1490, CVE-2015-1491, CVE-2015-1492