发布日期：2011-01-31
更新日期：2011-01-31

受影响系统：

Symantec IM Manager 8.4.16

描述：

---

BUGTRAQ  ID: 45946
CVE(CAN) ID: CVE-2010-3719

Symantec IM Manager 为公共及企业 IM 网络提供认证支持，对企业即时信息通信进行无缝管理，并实行安全保障、日志和存档 - 其中包括对文件、影音、VoIP、应用程序共享及其它实时通信功能等实行细粒级策略强制和安全控制。

IM Manager 8.4.17 之前版本的管理接口里的IMAdminSchedTask.asp存在eval注入漏洞，远程攻击者通过向ScheduleTask方法传递未指定参数，利用此漏洞可执行任意代码。

<*来源：Andrea Micalizzi
  
  链接：http://secunia.com/advisories/43143
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/business/security_response/

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110131_00

浏览次数：1432
严重程度：0（网友投票）