![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-138 Symantec - Sårbarhet i Alert Management Service
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).
Problembeskrivning
CVE-referens:-
En extern angripare kan utnyttja sårbarheten genom att skicka specialkonstruerade kommandon till "Intel Alert Handler Service" (hndlrsvc.exe) över TCP-port: 38292. Vid ett effektivt utnyttjande kan godtycklig kod exekveras med SYSTEM-rättigheter på det sårbara systemet.
Symantec "System CenterConsole" med "Alert Management Service" är också sårbart.
I skrivandets stund finns ingen rättning att tillgå. För mer information, se länkarna nedan.
Påverkade versioner
- Version 10.1.8.8000 och tidigare
Mer information och programrättningar
http://www.foofus.net/?page_id=149
http://www.foofus.net/\~spider/code/AMS2_072610.txt