VULHUB ™

BUGTRAQ ID: 34668 CVE(CAN) ID: CVE-2009-1432 Symantec AntiVirus是非常流行的杀毒解决方案。 Reporting Server是Symantec杀毒软件产品中所使用的用于创建有关企业网络中Symantec杀毒产品报表的可选组件。Reporting Server组件的登录屏幕存在URL处理错误，如果用户受骗跟随了恶意链接就会导致在登录屏幕上显示误导性消息，这有助于攻击者执行网络钓鱼类的欺骗攻击。 Symantec Client Security 3.1 Symantec AntiVirus Corporate Edition 10.2 Symantec AntiVirus Corporate Edition 10.1 Symantec Endpoint Protection 11.0 Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://entsupport.symantec.com/docs/n2007012213220048 target=_blank rel=external nofollow>http://entsupport.symantec.com/docs/n2007012213220048</a> <a href=http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008041412152348 target=_blank rel=external nofollow>http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008041412152348</a>

BUGTRAQ ID: 34668 CVE(CAN) ID: CVE-2009-1432 Symantec AntiVirus是非常流行的杀毒解决方案。 Reporting Server是Symantec杀毒软件产品中所使用的用于创建有关企业网络中Symantec杀毒产品报表的可选组件。Reporting Server组件的登录屏幕存在URL处理错误，如果用户受骗跟随了恶意链接就会导致在登录屏幕上显示误导性消息，这有助于攻击者执行网络钓鱼类的欺骗攻击。 Symantec Client Security 3.1 Symantec AntiVirus Corporate Edition 10.2 Symantec AntiVirus Corporate Edition 10.1 Symantec Endpoint Protection 11.0 Symantec -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://entsupport.symantec.com/docs/n2007012213220048 target=_blank rel=external nofollow>http://entsupport.symantec.com/docs/n2007012213220048</a> <a href=http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008041412152348 target=_blank rel=external nofollow>http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008041412152348</a>