漏洞标题
N/A
漏洞描述信息
在ITMS 8.1 RU1、ITMS 8.0_POST_HF6和ITMS 7.6_POST_HF7之前,Symptoms 8.1 RU1、ITMS 8.0_POST_HF6和ITMS 7.6_POST_HF7的Symantec Management Console都有一个问题,即包含外部实体引用的XML输入会被弱配置的XML解析器处理。这种攻击可能导致机密数据泄露、拒绝服务、服务器端请求伪造、从解析器所在机器的端口扫描以及其他系统影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Symantec Management Console prior to ITMS 8.1 RU1, ITMS 8.0_POST_HF6, and ITMS 7.6_POST_HF7 has an issue whereby XML input containing a reference to an external entity is processed by a weakly configured XML parser. This attack may lead to the disclosure of confidential data, denial of service, server side request forgery, port scanning from the perspective of the machine where the parser is located, and other system impacts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Management Console 安全漏洞
漏洞描述信息
Symantec Management Console是美国赛门铁克(Symantec)公司的一套管理控制台程序。该程序用于管理Symantec Management Platform和其他Symantec解决方案的基于Web的用户界面。 Symantec Management Console ITMS 8.1 RU1之前版本、ITMS 8.0_POST_HF6之前版本和ITMS 7.6_POST_HF7之前版本中存在安全漏洞,该漏洞源于程序使用较弱配置的XML解析器处理带有指向外部实体参考的XML输入。
CVSS信息
N/A
漏洞类别
授权问题