多款Symantec产品权限许可和访问控制漏洞 CVE-2014-9226 CNNVD-201501-384
7.2
AV
AC
AU
C
I
A
发布:
2015-01-21
修订:
2018-10-09
Symantec Critical System Protection(SCSP)和Symantec Data Center Security: Server Advanced(SDCS:SA)都是美国赛门铁克(Symantec)公司的安全产品。SCSP是一套入侵检测和防御系统;SDCS:SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 SCSP和Symantec Data Center Security: Server Advanced中存在本地安全绕过漏洞,该漏洞源于程序没有正确限制访问。攻击者可利用该漏洞绕过默认的保护策略,未授权使用受限制功能。以下产品和版本受到影响:SCSP 5.2.9.x版本,Symantec Data Center Security: Server Advanced 6.0版本和6.0 MP1版本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
