Vendor Status Note JVNCIAC-R-202

Symantec Enterprise Security Manager のリモートアップグレードインターフェースに脆弱性

概要

Symantec Enterprise Security Manager (ESM) のリモートアップグレードインターフェースには脆弱性があります。

想定される影響

遠隔の第三者が管理者権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
シマンテックSymantec Security Response SYM07-003
Symantec Enterprise Security Manager にリモートでアップグレード認証が回避される脆弱性
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1501 ( 2007-04-18 )
CIAC BulletinR-202 Symantec Enterprise Security Manager Remote Upgrade Authentication Bypass ( 2007-04-12 )
CVE
PGP署名JVNCIAC-R-202.html.sig
登録日11:28 2007/04/22
更新日11:28 2007/04/22

Copyright(C) 2002-2009 Keio Univ. All rights reserved.