安全研究
安全漏洞
Symantec Reporting Server远程权限提升漏洞
发布日期:2007-06-05
更新日期:2007-06-06
受影响系统:Symantec Reporting Server 1.0.197.0
不受影响系统:Symantec Reporting Server 1.0.224.0
描述:
BUGTRAQ ID:
24313
CVE(CAN) ID:
CVE-2007-3021
Symantec Reporting Server是Symantec System Center控制台中的一个可选组件,用于创建报表。
Symantec Reporting Server在执行数据导出的过程中存在漏洞,远程攻击者可能利用此漏洞非授权访问服务器。
由于没有正确地初始化变量,非授权用户可能在从Reporting Server导出数据过程中控制所创建的文件,然后执行该文件,导致以Web Server用户的权限访问服务器。
<*来源:Ertunga Arsal
链接:
http://marc.info/?l=bugtraq&m=118107391402545&w=2
http://secunia.com/advisories/25543/
*>
建议:
临时解决方法:
* 卸载Reporting Server,限制对SCS控制台和Reporting Server接口的访问。
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/浏览次数:3143
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
