Symantec Altiris Deployment Solution绕过DBManager认证漏洞

CNNVD-ID编号	CNNVD-200909-135
CVE编号	CVE-2009-3107
发布时间	2009-08-26
更新时间	2009-09-09
漏洞类型	权限许可和访问控制
漏洞来源	N/A
危险等级	中危
威胁类型	特定网络环境
厂商	symantec

漏洞介绍

Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案，用于从统一的位置部署和管理服务器、桌面和笔记本等。 Altiris Deployment Solution中DBManager分配了默认的监听端口，授权了网络访问且了解DBManager命令结构的恶意用户可以远程向这个服务发送未经认证的命令。成功利用这个漏洞可能允许能够修改Altiris数据库的攻击者添加或删除用户，以及访问或修改当前所调度的任务。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.altiris.com/download.aspx

参考网址

来源: www.symantec.com

链接：http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_00
来源: SECTRACK

名称: 1022779

链接：http://www.securitytracker.com/id?1022779
来源: BID

名称: 36110

链接：http://www.securityfocus.com/bid/36110

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200909-135