Symantec Reporter信息泄露漏洞 (CVE-2019-12753)
发布时间:2020/10/12 11:27:30
深圳博安特科技有限公司
受影响系统:
Symantec Reporter 10.4
Symantec Reporter 10.3
描述:
BUGTRAQ ID: 109829
CVE(CAN) ID: CVE-2019-12753
Symantec Reporter是一套用于日志的收集、存储以及查看功能的软件。
Reporter 10.3,10.4版本在Web UI实现中存在信息泄露漏洞,可使恶意管理员用户获取外部 SMTP, FTP, FTPS, LDAP, Cloud Log Download服务器的密码,及其他Reporter web UI用户密码。
<*来源:Australian Taxation Office
链接:http://support.symantec.com/us/en/article.SYMSA1489.html
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/business/security_response/