Symantec Reporting Server远程权限提升漏洞

2007-06-07T00:00:00
ID SSV:1835
Type seebug
Reporter Root
Modified 2007-06-07T00:00:00

Description

Symantec Reporting Server是Symantec System Center控制台中的一个可选组件,用于创建报表。

Symantec Reporting Server在执行数据导出的过程中存在漏洞,远程攻击者可能利用此漏洞非授权访问服务器。

由于没有正确地初始化变量,非授权用户可能在从Reporting Server导出数据过程中控制所创建的文件,然后执行该文件,导致以Web Server用户的权限访问服务器。

Symantec Reporting Server 1.0.197.0 * 卸载Reporting Server,限制对SCS控制台和Reporting Server接口的访问。

厂商补丁:

Symantec

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.symantec.com/" target="_blank">http://www.symantec.com/</a>