发布日期：2019-11-14
更新日期：2019-11-19

受影响系统：

Symantec Endpoint Protection < 14.2 RU2

描述：

---

BUGTRAQ  ID: 110785
CVE(CAN) ID: CVE-2019-12756

Symantec Endpoint Protection (SEP) 是由赛门铁克开发的安全软件包，包括杀毒软件、入侵检测系统和防火墙，适用于服务器和台式计算机，在端点安全产品中拥有最大的市场份额。

Symantec Endpoint Protection (SEP)14.2 RU2之前版本在实现中存在密码保护绕过漏洞，攻击者若具有本地管理员权限，利用此漏洞可绕过第二层密码保护机制。

<*来源：Symantec
  *>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.symantec.com/us/en/article.SYMSA1488.html

浏览次数：1443
严重程度：0（网友投票）