検出

Symantec Endpoint Protection Manager < 12.1 RU5 Multiple Vulnerabilities (SYM14-015)

high Nessus プラグイン ID 79083

Language:

概要

リモートホストにインストールされているSymantec Endpoint Protection Managerのバージョンが、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされている Symantec Endpoint Protection Manager(SEPM)のバージョンは、12.1 RU5 より前の 12.1 です。したがって、次の脆弱性の影響を受けます。

 - XML 外部エンティティを適切に検証していないため、XML 外部エンティティ(XXE)インジェクションの脆弱性があります。リモートの攻撃者は、特別に細工された XML データを使用して、外部情報または更新の入力ソースを偽装することで、制限されたデータにアクセスすることができたり、さらに別の管理コンソール機能を活用したりすることができます。
 (CVE-2014-3437)

 - 「SSO-Error.jsp」における「ErrorMsg」パラメーターへのユーザー指定の入力を適切に検証していないため、折り返し型クロスサイトスクリプティングの脆弱性があります。This allows a remote attacker, with a specially crafted request, to execute arbitrary script code within the browser / server trust relationship. (CVE-2014-3438)

 - ロギングコンポーネントへのユーザー指定のデータを適切にフィルター処理していないため、「ConsoleServlet」に任意のファイル書き込みの脆弱性があります。これにより、リモートの攻撃者は、任意のコードをログファイルまたはディスクに書き込むことができるため、サービス拒否または認証されていない昇格されたアクセスを引き起こす可能性があります。
 (CVE-2014-3439)

ソリューション

Symantec Endpoint Protection Manager を 12.1.5 (RU5) 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?2ea8ce99

プラグインの詳細

深刻度: High

ID: 79083

ファイル名: symantec_endpoint_prot_mgr_sym14-015.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/11/10

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:symantec:endpoint_protection_manager

必要な KB アイテム: SMB/sep_manager/path, SMB/sep_manager/ver

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/11/5

脆弱性公開日: 2014/11/5

参照情報

CVE: CVE-2014-3437, CVE-2014-3438, CVE-2014-3439

BID: 70843, 70844, 70845

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990