symantec it_management_suite 输入验证不恰当

CVE编号

CVE-2016-6589

利用情况

暂无

补丁情况

N/A

披露时间

2020-01-09

漏洞描述

Symantec IT Management Suite 让 IT 管理员能够在 Windows、Mac、Linux、Unix 和虚拟环境中，安全管理台式机、笔记本电脑和服务器的整个生命周期，包括部署、资产管理、程序修补以及故障排除，从而大大降低成本，提高工作效率。 Symantec IT Management Suite 存在拒绝服务漏洞。注册用户可以通过发送大量的数据包来触发漏洞，造成DOS攻击。

解决建议

前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20161031_00#_top

参考链接
http://www.securityfocus.com/bid/93951
https://support.symantec.com/us/en/article.symsa1383.html
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=sec...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	symantec	it_management_suite	8.0	-

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性无
完整性无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当

正文

symantec it_management_suite 输入验证不恰当

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]