CVE-2009-3035— Symantec Altiris Notification Server静态加密密钥非授权访问漏洞

EPSS 0.09% · P26 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-3035 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The web console in Symantec Altiris Notification Server 6.0.x before 6.0 SP3 R12 uses a hardcoded key that can decrypt SQL Server credentials and certain discovery credentials, and stores this key on the Notification Server machine, which allows local users to obtain sensitive information and possibly execute arbitrary code by decrypting and using these credentials.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Symantec Altiris Notification Server静态加密密钥非授权访问漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Symantec Altiris产品为Symantec所提供的IT生命周期管理解决方案。 Altiris产品所使用的Notification Server的Web控制台存储了管理员所输入凭据的静态加密密钥，本地用户可以读取这个凭据用户非授权访问发现信息，或在服务器上获得权限提升；此外如果系统配置为使用SQL服务器凭据进行数据库访问，这还可能导致非授权访问Notification Server数据库上的信息。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-3035 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-3035 的情报信息

Please 登录 to view more intelligence information

http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100128_00x_refsource_CONFIRM
http://www.securityfocus.com/bid/37953vdb-entryx_refsource_BID
http://secunia.com/advisories/38356third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/62010vdb-entryx_refsource_OSVDB
http://www.securitytracker.com/id?1023521vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2010/0256vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/55952vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2009-3035

同批安全公告 · n/a · 2010-02-02 · 共 12 条

CVE-2010-0442		PostgreSQL bitsubstr函数远程溢出漏洞
CVE-2010-0472		IBM DB2 kuddb2服务远程拒绝服务漏洞
CVE-2010-0467		Joomla!路径遍历漏洞
CVE-2010-0468		PaperThin CommonSpot Content Server "utilities/longproc.cfm"跨站脚本攻击漏洞
CVE-2010-0469		Files2Links F2L 3000 SQL注入漏洞
CVE-2010-0470		康全电讯CT-5071T ADSL路由器srvName参数跨站脚本漏洞
CVE-2010-0471		Enano CMS 评论提交页面SQL注入漏洞
CVE-2009-4013		Debian Lintian多个目录遍历漏洞
CVE-2009-4014		Debian Lintian 多个格式化字符串漏洞
CVE-2009-4015		Debian Lintian 多个代码注入漏洞
CVE-2010-0010		Apache mod_proxy模块HTTP分块编码整数溢出漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2009-3035

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-3035— Symantec Altiris Notification Server静态加密密钥非授权访问漏洞

一、漏洞 CVE-2009-3035 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-3035 的公开POC

三、漏洞 CVE-2009-3035 的情报信息

同批安全公告 · n/a · 2010-02-02 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-3035

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-3035— Symantec Altiris Notification Server静态加密密钥非授权访问漏洞

一、 漏洞 CVE-2009-3035 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-3035 的公开POC

三、漏洞 CVE-2009-3035 的情报信息

同批安全公告 · n/a · 2010-02-02 · 共 12 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-3035

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2009-3035 基础信息