赛门铁克sep

赛门铁克sep
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
赛门铁克SEP系统存在的一系列安全漏洞
阅读量 45297 | 稿费 50

分享到： QQ空间 新浪微博 微信 QQ facebook twitter
发布时间：2016-03-18 14:14:09
译文声明
本文是翻译文章，文章原作者，文章来源：安全客
原文地址：http://www.theregister.co.uk/2016/03/18/serious_security_holes_in_symantec_security/

译文仅供参考，具体内容表达以及含义原文为准

×

https://p2.ssl.qhimg.com/t01a40f7e8ff277b239.jpg

在新闻报道电脑防御工具出现三次漏洞后，赛门铁克科技正在建议其用户使用其终端保护软件(SEP)来更新用户系统。

SEP是一款基于WEB门户管理系统，你可以通过网络或本机的SEP管理服务系统登录到控制台，然而该系统却存在两个漏洞-跨脚本漏洞(XSS)和SQL注入漏洞。由于程序系统设计的问题，有两处均可被已登录用户利用来提升用户控制权限。

另外一个系统bug存在于SEP的驱动文件SysPlant.sys中，该bug可被利用来绕过SEP的安全控制防护，该防护功能本来是用于防止用户电脑上恶意代码的运行，因为驱动文件不能感知到恶意代码的存在，恶意代码便可在机器上快速运行，一击致命。

“成功绕过安全控制可能会被登录用户通过其用户权限在客户端系统上执行任意代码。”赛门铁克特别指出。“通常这种情况出现在已授权登录的用户打开包含恶意代码的链接或打开网站或邮件中存在恶意代码的文档。”

从事IT行业管理人员应该尽快更新SEPV12.1版本，使用其他更早版本的用户可以更新到12.1 RU6 MP4。赛门铁克建议系统管理员应该严格限制远程访问SEP控制台的权限，然后审查用户账户，确保只有那些需要管理访问权限的人才可以访问到SEP控制台。

以上提到的XSS漏洞-CVE-2015-8152，可被已登录用户通过在登录脚本中嵌入恶意代码，之后由SEPM控制台运行已嵌入的恶意代码，进而可提升用户权限，便可访问到SEP控制台系统。发现这一漏洞是由卡巴斯基实验室的Anatoly Katyushin研究员发现的。

该SQL注入漏洞，CVE-2015-815,可攻击者在登录到系统后劫持SEPM控制台并可将其自身权限提升到超级管理员权限。同样，这一漏洞也是由Katyushin研究员发现的。

第三个漏洞，CVE-2015-8154，系统驱动文件Sysplant.sys存在提升权限的漏洞是由enSilo研究团队发现。

以上这些漏洞之前从没有针对性地详细报道过。

本文翻译自 安全客， 原文链接 。如若转载请注明出处。
安全资讯

lazynms 分享到： QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读

2018安恒杯11月赛-Web&Crypto题解
2018-11-26 10:02:02

U2F安全协议分析
2018-11-24 10:00:48

二十年重回首——CIH病毒源码分析
2018-11-23 15:20:19

Cookie Maker：隐藏在Google Docs中的恶意网络
2018-11-23 14:30:40
|发表评论

发表你的评论吧
昵称
大表哥
换一个
|评论列表
还没有评论呢，快去抢个沙发吧~
lazynms
这个人太懒了，签名都懒得写一个
文章
84
粉丝
0
TA的文章
匿名者攻击土耳其医院导致海量数据泄露
2016-05-19 17:23:05
黑客锁定部分国会山数据以企图要赎金
2016-05-13 12:27:19
利用SS7协议来攻击WhatsApp账号
2016-05-11 13:43:01
索尼推出隐形眼镜-可拍照和录制视频
2016-05-10 14:26:04
恐怖分子利用线上服务来宣传恐怖主义
2016-05-09 15:46:25

输入关键字搜索内容
相关文章
11月26日每日安全热点 - Lazarus对金融机构进行攻击
11月25日每日安全热点 - 北京首起“盗挖币”案告破：前员工挖矿赚钱
11月24日每日安全热点 - 诈骗者通过SIM交换从硅谷高管窃取100万美元
11月23日每日安全热点 - 利用Safari 恶意网站可攻击macOS系统
11月22日每日安全热点 - 新的黑客组织Outlaw使用僵尸网络进行挖矿攻击
黑产趣事 | 学霸搞黑产，惊动教育圈！
11月21日每日安全热点 - APT29在经过两年广泛的间谍活动后重新出现
热门推荐
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank