漏洞信息详情
Symantec Reporting Server远程权限提升漏洞
- CNNVD编号:CNNVD-200706-048 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2007-3021
- 漏洞类型: 访问验证错误
- 发布时间: 2007-06-05
- 威胁类型: 远程
- 更新时间: 2007-06-11
- 厂 商: symantec
- 漏洞来源: Ertunga Arsal
-
漏洞简介
Symantec Reporting Server是Symantec System Center控制台中的一个可选组件,用于创建报表。
Symantec Reporting Server在执行数据导出的过程中存在漏洞,远程攻击者可能利用此漏洞非授权访问服务器。
由于没有正确地初始化变量,非授权用户可能在从Reporting Server导出数据过程中控制所创建的文件,然后执行该文件,导致以Web Server用户的权限访问服务器。
漏洞公告
临时解决方法:
* 卸载Reporting Server,限制对SCS控制台和Reporting Server接口的访问。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.symantec.com/
参考网址
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.06.05a.html
来源: XF
名称: symantec-reporting-code-execution(34744)
链接:http://xforce.iss.net/xforce/xfdb/34744
来源: SECTRACK
名称: 1018196
链接:http://www.securitytracker.com/id?1018196
来源: BID
名称: 24313
链接:http://www.securityfocus.com/bid/24313
来源: VUPEN
名称: ADV-2007-2074
链接:http://www.frsirt.com/english/advisories/2007/2074
来源: SECUNIA
名称: 25543
链接:http://secunia.com/advisories/25543
受影响实体
- Symantec Reporting_server:1.0.197.0<!--2000-1-1-->
- Symantec Norton_antivirus:10.1:Corporate<!--2000-1-1-->
- Symantec Norton_antivirus:10.1.401:Corporate<!--2000-1-1-->
- Symantec Norton_antivirus:10.1.400:Corporate<!--2000-1-1-->
- Symantec Norton_antivirus:10.1.396:Corporate<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...