VULHUB ™

Symantec Embedded Security：Critical System Protection（SES：CSP）和Symantec Data Center Security： Server Advanced（SDCS：SA）都是美国赛门铁克（Symantec）公司的安全产品。SES：CSP是一款轻量级的入侵检测和防御系统客户端产品；SDCS：SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 SES：CSP和SDCS：SA的Management Server中存在路径遍历漏洞。远程攻击者可利用该漏洞以提升的权限执行任意代码。以下版本受到影响：SES：CSP 1.0.x版本，6.5.0版本，DCS：SA 6.0.x版本，6.5.x版本，6.6版本，6.6 MP1版本，SCSP 5.2.9及之前版本。

Symantec Embedded Security：Critical System Protection（SES：CSP）和Symantec Data Center Security： Server Advanced（SDCS：SA）都是美国赛门铁克（Symantec）公司的安全产品。SES：CSP是一款轻量级的入侵检测和防御系统客户端产品；SDCS：SA为软件定义数据中心的物理和虚拟服务器提供了安全防护。 SES：CSP和SDCS：SA的Management Server中存在路径遍历漏洞。远程攻击者可利用该漏洞以提升的权限执行任意代码。以下版本受到影响：SES：CSP 1.0.x版本，6.5.0版本，DCS：SA 6.0.x版本，6.5.x版本，6.6版本，6.6 MP1版本，SCSP 5.2.9及之前版本。