Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-138 Symantec - Sårbarhet i Alert Management Service

Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).

Problembeskrivning

CVE-referens:-

En extern angripare kan utnyttja sårbarheten genom att skicka specialkonstruerade kommandon till "Intel Alert Handler Service" (hndlrsvc.exe) över TCP-port: 38292. Vid ett effektivt utnyttjande kan godtycklig kod exekveras med SYSTEM-rättigheter på det sårbara systemet.

Symantec "System CenterConsole" med "Alert Management Service" är också sårbart.

I skrivandets stund finns ingen rättning att tillgå. För mer information, se länkarna nedan.

Påverkade versioner

  • Version 10.1.8.8000 och tidigare

Mer information och programrättningar

http://www.foofus.net/?page_id=149

http://www.foofus.net/\~spider/code/AMS2_072610.txt

http://securitytracker.com/alerts/2010/Jul/1024251.html

http://www.securityfocus.com/bid/41959