Symantec Workspace Streaming 权限许可和访问控制漏洞 CVE-2014-1649 CNNVD-201405-291
7.9
AV
AC
AU
C
I
A
发布:
2014-05-16
修订:
2014-07-24
Symantec Workspace Streaming(SWS)是美国赛门铁克(Symantec)公司的一套应用程序按需分配和许可证管理解决方案。该方案提供应用程序按需设置、实时软件许可证管理和即时应用程序升级等功能。 SWS 7.5.0及之前版本中的服务器存在安全漏洞。远程攻击者可通过发送特制的HTTPS XMLRPC请求利用该漏洞访问任意文件和功能。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
