| CNNVD-ID编号 | CNNVD-200909-135 | CVE编号 | CVE-2009-3107 |
| 发布时间 | 2009-08-26 | 更新时间 | 2009-09-09 |
| 漏洞类型 | 权限许可和访问控制 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 特定网络环境 |
| 厂商 | symantec | ||
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。 Altiris Deployment Solution中DBManager分配了默认的监听端口,授权了网络访问且了解DBManager命令结构的恶意用户可以远程向这个服务发送未经认证的命令。成功利用这个漏洞可能允许能够修改Altiris数据库的攻击者添加或删除用户,以及访问或修改当前所调度的任务。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.altiris.com/download.aspx
来源: www.symantec.com
来源: SECTRACK
名称: 1022779
来源: BID
名称: 36110
计算
安全
数据库
网络和加速
企业服务
