发布日期：2011-08-10
更新日期：2011-08-10

受影响系统：

Symantec Endpoint Protection 11.0 X

不受影响系统：

Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 11 RU7

描述：

---

BUGTRAQ  ID: 48231
CVE(CAN) ID: CVE-2011-0550

Symantec Endpoint Protection (SEP)是由Symantec Corporation开发的新一代反病毒和防火墙产品。

Symantec Endpoint Protection在实现上存在跨站脚本执行漏洞，远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意脚本代码，窃取Cookie验证配置并发动其他攻击。

跨站脚本执行和跨站请求伪造是信任利用，通常要求引诱之前已认证的用户单击网站或电子邮件中的链接。

<*来源：Sow Ching Shiong
  
  链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（20110810）以及相应补丁:

20110810：Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Cross-Site Request Forgery and Cross-Site Scripting

链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&

浏览次数：2286
严重程度：0（网友投票）