Security Lab

Уязвимость при обработке ссылок в Reporting Server в продуктах Symantec

Дата публикации:18.05.2009
Всего просмотров:2677
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec AntiVirus Corporate Edition 10.x
Symantec Endpoint Protection 11.x
Symantec Client Security 3.x
Уязвимые версии:
Symantec AntiVirus Corporate Edition 10.1 MR7, и более ранние версии
Symantec AntiVirus Corporate Edition 10.2 MR1, и более ранние версии
Symantec Client Security 3.1 MR7, и более ранние версии
Symantec Endpoint Protection 11.0 MR1, и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки при обработке ссылок в интерфейсе входа в Reporting Server. Злоумышленник может отобразить произвольное сообщение в интерфейсе входа в Reporting Server.

URL производителя: www.symantec.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: SYM09-008: Security Advisories Relating to Symantec Products - Symantec Reporting Server Improper URL Handling Exposure