漏洞信息(CVE-2011-0551)

一、漏洞 CVE-2011-0551 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"在 Symantec Endpoint Protection (SEP) 11.0.600x 到 11.0.6300 版本的 Endpoint Protection Manager 中的 Web 界面的跨站点请求伪造(CSRF)漏洞允许远程攻击者窃取管理员的验证身份，用于创建管理员账户的请求。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-site request forgery (CSRF) vulnerability in the Web Interface in the Endpoint Protection Manager in Symantec Endpoint Protection (SEP) 11.0.600x through 11.0.6300 allows remote attackers to hijack the authentication of administrators for requests that create administrative accounts.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Symantec Endpoint Protection Manager跨站请求伪造漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Symantec Endpoint Protection (SEP) 11.0.600x至11.0.6300版本的Endpoint Protection Manager的web界面中存在跨站请求伪造漏洞。远程攻击者可借助未经过任何验证检查的HTTP请求执行某些操作，劫持管理员请求创建管理账户的认证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站请求伪造

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-0551 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-0551 的情报信息

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110810_00 x_refsource_CONFIRM
http://secunia.com/advisories/43662 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/49101 vdb-entry x_refsource_BID
http://www.osvdb.org/74467 vdb-entry x_refsource_OSVDB
http://securitytracker.com/id?1025919 vdb-entry x_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2011-0551

一、 漏洞 CVE-2011-0551 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-0551 的公开POC

三、漏洞 CVE-2011-0551 的情报信息

一、漏洞 CVE-2011-0551 基础信息