发布日期：2007-04-05
更新日期：2007-04-09

受影响系统：

Symantec Enterprise Security Manager 6.5.2
Symantec Enterprise Security Manager 6.5.1
Symantec Enterprise Security Manager 6.5
Symantec Enterprise Security Manager 6.0

不受影响系统：

Symantec Enterprise Security Manager 6.5.3

描述：

---

BUGTRAQ  ID: 23287

Symantec Enterprise Security Manager（ESM）可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。

Enterprise Security Manager（ESM）代理远程升级界面存在远程代码执行漏洞，远程攻击者可能利用此漏洞控制客户端。

只要理解升级协议的话，ESM代理就会接受任意远端的升级请求。由于没有验证升级是否来自可信任来源，因此了解代理协议的攻击者就可以部署恶意软件，然后通过特制的ESM远程升级请求入侵用户主机。

<*来源：Symantec
  
  链接：http://secunia.com/advisories/24767/
        http://www.symantec.com/avcenter/security/Content/2007.04.05d.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/avcenter/security/ESM/esmPU/ESM65xSignatureFix.zip

浏览次数：2604
严重程度：0（网友投票）