发布日期：2014-02-10
更新日期：2014-02-12

受影响系统：

Symantec Web Gateway < 5.2

描述：

---

BUGTRAQ  ID: 65467
CVE(CAN) ID: CVE-2013-5015

Symantec Endpoint Protection (SEP)是反病毒和防火墙产品。

Symantec Endpoint Protection Manager 11.0、Symantec Endpoint  Protection Center Small Business Edition 12.0、Symantec Endpoint Protection Manager 12.1版本没有有效过滤数据库的本地请求，恶意本地用户可利用此漏洞注入任意SQL数据库查询。

<*来源：SEC Consult
  
  链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
*>

建议：

---

厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM14-004）以及相应补丁:
SYM14-004：Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Vulnerabilities
链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu

浏览次数：1783
严重程度：0（网友投票）