Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1804
HistoryJun 01, 2007 - 12:00 a.m.

Symantec Enterprise Security Manager远程拒绝服务漏洞

2007-06-0100:00:00
Root
www.seebug.org
11
JSON

Symantec Enterprise Security Manager(ESM)可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。

ESM在处理请求连接时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。

如果某些网络扫描访问了ESM的网络端口的话,ESM解释某些信息可能会出现竞争条件,导致管理器和代理挂起,导致接近100%的CPU使用率。

Symantec Enterprise Security Manager 6.5.3
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=“http://www.symantec.com/avcenter/security/Content/2007.05.24a.html” target=“_blank”>http://www.symantec.com/avcenter/security/Content/2007.05.24a.html</a>

JSON