Symantec Endpoint Protection Manager Java 对象反序列化 RCE (SYM15-011)
high Nessus 插件 ID 87505
语言:
简介
远程主机上运行的应用程序受到任意命令执行漏洞的影响。描述
远程 Symantec Endpoint Protection Manager 服务器受到一个远程命令执行漏洞的影响,造成该漏洞的原因是未经认证的 Java 对象对 Apache Commons Collections (ACC) 库的不安全反序列化调用。通过发送构建的多部分 HTTP POST 请求,未经认证的远程攻击者可利用此漏洞在目标主机上执行任意命令。解决方案
升级到 Symantec Endpoint Protection Manager 12.1 RU6 MP3 或更高版本。另见
插件详情
严重性: High
ID: 87505
文件名: symantec_endpoint_prot_mgr_2015_6554.nasl
版本: 1.11
类型: remote
系列: Web Servers
发布时间: 2015/12/18
最近更新时间: 2025/5/14
支持的传感器: Nessus
Enable CGI Scanning: true
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-6554
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:symantec:endpoint_protection_manager
必需的 KB 项: installed_sw/sep_mgr
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2015/11/9
漏洞发布日期: 2015/1/28
参考资料信息
CVE: CVE-2015-6554
BID: 77494
CERT: 576313