关键漏洞信息 漏洞名称: Symantec IM Manager Administrative Interface IMAdminSchedTask.asp Eval Code Injection Remote Code Execution Vulnerability 漏洞编号: - ZDI-11-037 - ZDI-CAN-865 CVE ID: CVE-2010-3719 CVSS 评分: 8.5 (AV:N/AC:M/Au:S/C:C/I:C/A:C) 受影响供应商: Symantec 受影响产品: IM Manager 漏洞详情: - 该漏洞允许远程攻击者在易受攻击的 Symantec IM Manager 安装上执行任意代码。要利用此漏洞,需要进行身份验证,即使已登录的用户也被诱骗访问恶意链接。 - 具体问题存在于 IMAdminSchedTask.asp 页面在 Web 界面上暴露的 ScheduleTask 方法中。该函数无法正确对 POST 变量的用户输入进行清理,然后再传递给 eval 调用。攻击者可以利用此漏洞在查看恶意链接的用户上下文中注入并执行任意 ASP。 附加信息: Symantec 已发布更新修复此漏洞,详情参见 Symantec 安全公告 披露时间线: - 2010-10-12: 向供应商报告漏洞 - 2011-01-31: 协调公开发布咨询 披露者: Andrea Micalizzi (aka rgod) 保护措施: Trend Micro TippingPoint IPS 客户通过带有保护过滤器 ID ['10776'] 的 Digital Vaccine 保护措施受到保护。