Bugtraq ID:66399
CVE ID:CVE-2014-1644
Symantec LiveUpdate Administrator是一款Symantec产品升级管理程序。
Symantec LiveUpdate Administrator管理GUI对登录/密码功能提供不正确的保护,允许攻击者在知道目标用户email地址的情况下,利用重置密码功能重置用户密码,未授权进行访问。
0
Symantec LiveUpdate Administrator 2.x
Symantec LiveUpdate Administrator 2.3.2.110已经修复该漏洞,建议用户下载更新:
http://www.symantec.com/business/support/index?page=content&id=TECH134809