Symantec Endpoint Protection 权限许可和访问控制漏洞 CVE-2013-5010 CNNVD-201401-146

4.6 AV AC AU C I A
发布: 2014-01-10
修订: 2017-08-29

Symantec Endpoint Protection(SEP)是美国赛门铁克(Symantec)公司的一套防病毒软件,该软件可跨物理和虚拟系统提供安全防护功能。Endpoint Protection Small Business Edition是一套中小型企业防病毒和反恶意软件解决方案。 SEP 11.0.7.3及之前的版本和12.1.2 RU2之前的12.x版本,Endpoint Protection Small Business Edition 12.1.2 RU2之前的12.x版本的客户端中的Application/Device Control (ADC)组件中存在权限许可和访问控制漏洞,该漏洞源于程序没有正确处理自定义策略。本地攻击者可利用该漏洞绕过既定的策略限制,进而访问文件或目录。

0%
暂无可用Exp或PoC
当前有24条受影响产品信息