2024-01-13 17:03:55 YS 来源：ZONE.CI 全球网 0 阅读模式

> Symantec PGP Universal Server 命令注入漏洞

Symantec PGP Universal Server 命令注入漏洞

CNNVD-ID编号	CNNVD-201501-702	CVE编号	CVE-2014-7288
发布时间	2015-01-30	更新时间	2015-02-02
漏洞类型	权限许可和访问控制	漏洞来源	Paul Craig, withVantagePoint.
危险等级	超危	威胁类型	远程
厂商	symantec

漏洞介绍

Symantec PGP Universal Server（现称Symantec Encryption Management Server）是美国赛门铁克（Symantec）公司的一套加密管理服务器。该服务器提供密钥管理、监督数据状态、单点登录等功能。

Symantec PGP Universal Server 3.3.2 MP7之前版本中存在安全漏洞。远程攻击者可借助数据库备份恢复操作中的命令行利用该漏洞执行任意shell命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150129_00

来源:www.symantec.com

本站原创文章转载请注明文章出处及链接，谢谢合作！