Symantec Altiris Deployment Solution文件传输 认证绕过漏洞漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181923 漏洞类型 竞争条件
发布时间 2009-08-26 更新时间 2010-01-07
CVE编号 CVE-2009-3110 CNNVD-ID CNNVD-200909-138
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/36112
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200909-138
|漏洞详情
SymantecAltirisDeploymentSolution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。AltirisDeploymentSolution允许从服务器向部署的客户端传输文件。获得了网络访问且知道了为文件传输所分配端口的恶意用户可以通过连续多次连接到这个端口创造竞争条件,在合法客户端访问文件之前拦截这些文件的内容。成功攻击可能导致非授权的文件访问和/或部分的拒绝服务。
|受影响的产品
Symantec Altiris Deployment Solution 6.9.355 SP1 Symantec Altiris Deployment Solution 6.9.355 Symantec Altiris Deployment Solution 6.9.176 Symantec Altiris Deployment Solution 6.9.164 Syma
|参考资料

来源:www.symantec.com
链接:http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_00
来源:SECTRACK
名称:1022779
链接:http://www.securitytracker.com/id?1022779
来源:BID
名称:36113
链接:http://www.securityfocus.com/bid/36113
来源:SECUNIA
名称:36502
链接:http://secunia.com/advisories/36502