> Symantec Management Console ITMS 路径遍历漏洞

Symantec Management Console ITMS 路径遍历漏洞

CNNVD-ID编号	CNNVD-201711-852	CVE编号	CVE-2017-15527
发布时间	2017-11-24	更新时间	2017-11-24
漏洞类型	路径遍历	漏洞来源	N/A
危险等级	中危	威胁类型	特定网络环境
厂商	N/A

漏洞介绍

Symantec Management Console是美国赛门铁克（Symantec）公司的一套管理控制台程序。该程序用于管理Symantec Management Platform和其他Symantec解决方案的基于Web的用户界面。

Symantec Management Console ITMS 8.1 RU4之前的版本中存在目录遍历漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。攻击者可通过发送带有‘../’的特制请求利用该漏洞检索受影响系统上的任意文件。

漏洞补丁

目前厂商已发布升级了Symantec Management Console ITMS 路径遍历漏洞的补丁，Symantec Management Console ITMS 路径遍历漏洞的补丁获取链接：

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171120_00

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-852