Symantec Alert Management System HNDLRSVC任意代码执行漏洞

发布于 2022-10-15 04:12:22 字数 1119 浏览 13 评论 0

Symantec Alert Management System HNDLRSVC任意代码执行漏洞

发布日期：2011-06-11
更新日期：2011-06-11

受影响系统：
Symantec AntiVirus Corporate Edition 10.1.8.8000
Symantec System Center 10.1.8.8000
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2010-0110

Symantec Alert Management System是应急事件管理系统，用在多个Symantec产品中。

Symantec Alert Management System在实现上存在HNDLRSVC任意代码执行漏洞，远程攻击者可利用此漏洞以系统级别的权限执行任意代码。

此漏洞源于该服务没有进行正确身份验证。远程未验证攻击者可通过向端口38292/TCP上的MSGSYS.EXE服务发送特制的报文触发漏洞。

<*来源：Junaid Bohio

链接：http://www.securiteam.com/securitynews/5VP3A0A4KS.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

关于作者

好久不见√

暂无简介

文章

25 人气

关注发私信

泪是无色的血

文章 0 评论 0

关注

yriii2

文章 0 评论 0

关注

1649543945

文章 0 评论 0

关注

g红火

文章 0 评论 0

关注

嘿哥们儿

文章 0 评论 0

关注

旧城烟雨

文章 0 评论 0

友情链接

文江博客

Symantec Alert Management System HNDLRSVC任意代码执行漏洞

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

关于作者

相关话题

热门标签

推荐作者

泪是无色的血

yriii2

1649543945

g红火

嘿哥们儿

旧城烟雨

友情链接

Symantec Alert Management System HNDLRSVC任意代码执行漏洞

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

关于作者

相关话题

热门标签

推荐作者

泪是无色的血

yriii2

1649543945

g红火

嘿哥们儿

旧城烟雨

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。