VULHUB ™

Symantec Critical System Protection（SCSP）和Symantec Data Center Security: Server Advanced（SDCS:SA）都是美国赛门铁克（Symantec）公司的安全产品。SCSP是一套入侵检测和防御系统；SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 多款Symantec产品中存在远程代码执行漏洞，该漏洞源于程序没有正确验证客户端上传的日志文件的内容。攻击者可利用该漏洞以提升的权限获取命令编辑器的访问权限，执行任意代码。以下产品和版本受到影响：SCSP 5.2.9.x版本，Symantec Data Center Security: Server Advanced 6.0版本和6.0 MP1版本。

Symantec Critical System Protection（SCSP）和Symantec Data Center Security: Server Advanced（SDCS:SA）都是美国赛门铁克（Symantec）公司的安全产品。SCSP是一套入侵检测和防御系统；SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 多款Symantec产品中存在远程代码执行漏洞，该漏洞源于程序没有正确验证客户端上传的日志文件的内容。攻击者可利用该漏洞以提升的权限获取命令编辑器的访问权限，执行任意代码。以下产品和版本受到影响：SCSP 5.2.9.x版本，Symantec Data Center Security: Server Advanced 6.0版本和6.0 MP1版本。