检测

Symantec Endpoint Protection Manager < 12.1 RU6 MP1 多种漏洞 (SYM15-007)

high Nessus 插件 ID 85351

语言:

简介

远程主机上运行的应用程序受多种漏洞影响。

描述

远程主机上运行的 Symantec Endpoint Protection Manager (SEPM) 版本低于 12.1 RU6 MP1。因此,它受到以下漏洞的影响:

- 密码重置功能中存在漏洞,远程攻击者可利用此漏洞,使用构建的密码重置操作,以生成新的管理会话,从而绕过认证。(CVE-2015-1486)

- 控制台会话中存在与文件名验证相关的缺陷,经过认证的远程攻击者可利用此缺陷写入任意代码。(CVE-2015-1487)

- 存在不明缺陷,经过认证的远程攻击者可利用此缺陷操纵 SEPM 服务并升级权限。(CVE-2015-1489)

Nessus 尝试将认证绕过缺陷与任意文件上传和路径遍历缺陷配合使用,以测试远程服务器上的问题。如果该测试成功,应用程序很可能也会受到其他漏洞(包括 SQL 注入)的影响。

解决方案

升级到 Symantec Endpoint Protection Manager 12.1 RU6 MP1 或更高版本。

另见

http://www.nessus.org/u?135bc3c2

http://www.nessus.org/u?647383e8

插件详情

严重性: High

ID: 85351

文件名: symantec_endpoint_prot_mgr_sym15-007_remote.nasl

版本: 1.15

类型: remote

系列: CGI abuses

发布时间: 2015/8/13

最近更新时间: 2025/5/14

支持的传感器: Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 7

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:symantec:endpoint_protection_manager

必需的 KB 项: installed_sw/sep_mgr

可利用: true

易利用性: No exploit is required

补丁发布日期: 2015/7/30

漏洞发布日期: 2015/7/30

可利用的方式

Core Impact

Metasploit (Symantec Endpoint Protection Manager Authentication Bypass and Code Execution)

Elliot (Symantec Endpoint Protection Manager File Upload)

参考资料信息

CVE: CVE-2015-1486, CVE-2015-1487, CVE-2015-1489

BID: 76074, 76078, 76094