发布日期：2011-08-10
更新日期：2011-08-10

受影响系统：

Symantec Endpoint Protection 11.0 X

不受影响系统：

Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 11 RU7

描述：

---

BUGTRAQ  ID: 49101
CVE(CAN) ID: CVE-2011-0551

Symantec Endpoint Protection (SEP)是由Symantec Corporation开发的新一代反病毒和防火墙产品。

Symantec Endpoint Protection在实现上存在跨站请求伪造漏洞，远程攻击者可利用此漏洞执行某些管理员操作并获取受影响应用程序的未授权访问。

跨站脚本执行和跨站请求伪造是信任利用，通常要求引诱之前已认证的用户单击网站或电子邮件中的链接。

<*来源：Sow Ching Shiong
  
  链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（20110810）以及相应补丁:

20110810：Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Cross-Site Request Forgery and Cross-Site Scripting

链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&

浏览次数：2224
严重程度：0（网友投票）