| CNNVD-ID编号 | CNNVD-200604-431 |
| CVE编号 | CVE-2006-0230 |
| 发布时间 | 2006-04-24 |
| 更新时间 | 2013-01-08 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | Marc Bevand bevand_m@epita.fr Joe Testa joetesta@hushmail.com |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | symantec |
Symantec扫描引擎允许第三方将Symantec的内容扫描技术结合到自己的应用中。
Symantec扫描引擎实现上存在多个漏洞,远程攻击者可能利用这些漏洞获得管理员特权。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.symantec.com/
来源: US-CERT
名称: VU#118388
来源: VULNWATCH
名称: 20060421 Rapid7 Advisory R7-0021: Symantec Scan Engine Authentication Fundamental Design Error
链接:http://archives.neohapsis.com/archives/vulnwatch/2006-q2/0010.html
来源: XF
名称: sse-unauth-admin-access(25972)
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2006.04.21.html
来源: BID
名称: 17637
来源: BUGTRAQ
名称: 20060421 [Symantec Security Advisor] Symantec Scan Engine Multiple Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/431734/100/0/threaded
来源: BUGTRAQ
名称: 20060421 Rapid7 Advisory R7-0021: Symantec Scan Engine Authentication Fundamental Design Error
链接:http://www.securityfocus.com/archive/1/archive/1/431724/100/0/threaded
来源: VUPEN
名称: ADV-2006-1464