发布日期：2011-06-11
更新日期：2011-06-11

受影响系统：

Symantec AntiVirus Corporate Edition 10.1.8.8000
Symantec System Center 10.1.8.8000

描述：

---

BUGTRAQ  ID: 45936
CVE ID: CVE-2010-0110

Symantec Alert Management System是应急事件管理系统，用在多个Symantec产品中。

Symantec Alert Management System在实现上存在HNDLRSVC任意代码执行漏洞，远程攻击者可利用此漏洞以系统级别的权限执行任意代码。

此漏洞源于该服务没有进行正确身份验证。远程未验证攻击者可通过向端口38292/TCP上的MSGSYS.EXE服务发送特制的报文触发漏洞。

<*来源：Junaid Bohio
  
  链接：http://www.securiteam.com/securitynews/5VP3A0A4KS.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：1882
严重程度：0（网友投票）