弱點通告:Symantec Management Console 存在跨目錄存取等安全性弱點,建議請管理者儘速更新!
2017/11/27
風險等級: 高度威脅
摘  要:

Symantec Management Console 存在跨目錄存取等安全性弱點,遠端攻擊者可以利用該弱點來控制受影響的系統。

目前已知會受到影響的版本為Symantec Management Console ITMS 8.1 RU3 (含)之前的版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Symantec Management Console ITMS 8.1 RU3 (含)之前版本
  • 解決辦法:
  • 建議參考官方更新
  • Symantec Management Console ITMS 8.1 RU4 (含)之後版本
  • 細節描述:

    Symantec 官方近日發佈更新以解決Symantec Management Console 安全性弱點,由於使用者的目錄索引權限未正確驗證,惡意人士可藉由目錄探索(/..、.cat、/etc/passwd...)的相關引數竊取主機機敏資訊,進而控制受影響的系統。

    HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT (2017/11/21)
    Symantec (2017/11/20)