Symantec IM Manager远程SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 09:04:06热评（21）

Symantec IM Manager远程SQL注入漏洞

发布日期：2011-09-29
更新日期：2011-09-29

受影响系统：
Symantec IM Manager 8.x
不受影响系统：
Symantec IM Manager 8.4.18
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49738
CVE ID: CVE-2011-0553

Symantec IM Manager 为公共及企业 IM 网络提供认证支持，对企业即时信息通信进行无缝管理，并实行安全保障、日志和存档 - 其中包括对文件、影音、VoIP、应用程序共享及其它实时通信功能等实行细粒级策略强制和安全控制。IM Manager 可以消除企业使用即时消息中存在的隐患。

Symantec IM Manager在外部数据过滤和验证的实现上存在代码注入漏洞，远程攻击者可利用此漏洞控制应用程序，访问或修改数据或利用下层数据库。

<*来源：Sow Ching Shiong

链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（20110929_00）以及相应补丁:

20110929_00：Security Advisories Relating to Symantec Products - Symantec IM Manager Administrator Console Multiple Issues

链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&

推荐文章：

Symantec IM Manager远程SQL注入漏洞