検出

Symantec Endpoint Protection Manager < 11 RU7 MP2 (SYM12-007 / SYM12-008) (credentialed check)

high Nessus プラグイン ID 59366

Language:

概要

リモート Windows ホストにインストールされているエンドポイント管理アプリケーションには、複数の脆弱性があります。

説明

リモートホストにインストールされている Symantec Endpoint Protection Manager(SEPM)のバージョンは 11 RU7 MP2(11.7.7200)以前であり、以下の脆弱性があります:

 - サービス拒否の脆弱性が存在するため、Web サーバーがページの提供を停止し、さらにいくつかのケースではサーバーがクラッシュする可能性があります。This vulnerability is only present on Windows 2003 systems with SP2 or below. (CVE-2012-1821)

 - A buffer overflow exists that could allow a local attacker to elevate privileges. (CVE-2012-0289)

ソリューション

Symantec Endpoint Protection 11 RU7 MP2 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-12-145/

https://seclists.org/fulldisclosure/2012/Aug/265

http://www.nessus.org/u?3437fdf2

http://www.nessus.org/u?3d2da8cd

プラグインの詳細

深刻度: High

ID: 59366

ファイル名: symantec_endpoint_prot_mgr_11_ru7_mp2.nasl

バージョン: 1.18

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/6/5

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:symantec:endpoint_protection_manager

必要な KB アイテム: SMB/sep_manager/path, SMB/sep_manager/ver

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/6/22

脆弱性公開日: 2012/5/22

参照情報

CVE: CVE-2012-0289, CVE-2012-1821

BID: 50358, 51795

CERT: 149070