漏洞标题
N/A
漏洞描述信息
Symantec Endpoint Protection 客户端将检测到的恶意软件放入隔离区,这是预期产品功能的一部分。隔离日志可以以多种格式(包括.CSV 文件)导出,供用户审查。在 14.0 MP1 和 12.1 RU6 MP7 之前,文件元数据可能可以解释和评估为公式。成功利用这种类型的攻击需要用户进行大量的直接用户交互,即导出并打开目标客户端上的日志文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Symantec Endpoint Protection clients place detected malware in quarantine as part of the intended product functionality. The quarantine logs can be exported for review by the user in a variety of formats including .CSV files. Prior to 14.0 MP1 and 12.1 RU6 MP7, the potential exists for file metadata to be interpreted and evaluated as a formula. Successful exploitation of an attack of this type requires considerable direct user-interaction from the user exporting and then opening the log files on the intended target client.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Endpoint Protection 安全漏洞
漏洞描述信息
Symantec Endpoint Protection(SEP)是美国赛门铁克(Symantec)公司的一套防病毒软件。该软件可跨物理和虚拟系统提供安全防护功能。 SEP 14.0 MP1之前的版本和12.1 RU6 MP7之前的版本中存在本地代码执行漏洞。攻击者可借助大量的用户交互利用该漏洞在受影响的应用程序上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题