关键信息摘要 漏洞基本信息 名称: Symantec AntiVirus Scan Engine Web Service Buffer Overflow Vulnerability 公开日期: 2005.10.05 风险等级: High CVE: CVE-2005-2758 CVSS Base Score: 10/10 Exploit范围: Remote 影响: - Impact Subscore: 10/10 - Attack complexity: Low - Confidentiality impact: Complete - Integrity impact: Complete - Availability impact: Complete 漏洞描述 描述: 远程利用Symantec AntiVirus Scan Engine中的缓冲区溢出漏洞,远程攻击者可以执行任意代码。 原因: 由于HTTP Header的输入验证不足,远程攻击者可以通过发送特制的HTTP请求到管理端口8004,导致服务崩溃或执行任意代码。 影响: 成功利用此漏洞可导致远程代码执行,具有SYSTEM权限。利用此漏洞不需要凭据或其他攻击元素,只需发送HTTP请求到TCP端口8004。 检测与缓解 检测: iDEFENSE Labs已确认Symantec AntiVirus Scan Engine 4.0中存在此漏洞。 缓解措施: - 建议客户应用供应商提供的修复程序或升级到最新版本。 - 默认安装说明建议客户通过网络的安全段访问管理接口,锁定端口8004仅允许内部访问。 厂商响应 Symantec: 已确认此问题并发布了安全更新,推荐客户立即应用最新更新以保护产品免受此类威胁。 发现者 发现者: 愿意保持匿名,infamous41md[at]hotpop.com被归功于此次发现。