"Symantec.Endpoint.Protection.Tamper-Protection.Bypass"
- 特征库ID:
45939
- 漏洞级别:
high
- CVE ID:
CVE-2017-6331
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表示攻击企图利用 Symantec Endpoint Protection 产品中的安全绕过漏洞。该漏洞是由于易受攻击的软件处理恶意制作的文件时发生的错误造成的。远程攻击者可能能够利用此漏洞绕过对软件的保护。失败的漏洞利用可能会使程序崩溃,导致拒绝服务条件。
影响范围
Symantec Endpoint Protection 12.1.x
Symantec Endpoint Protection before SEP 14 RU1
可能带来的后果
身份验证绕过:远程攻击者可以绕过易受攻击系统的安全机制
解决办法
请参阅供应商的更新公告:https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171106_00#_Symantec_Endpoint_Protection
文档评价
