发布日期：2014-02-13
更新日期：2014-02-15

受影响系统：
Symantec Endpoint Protection 12.1
Symantec Endpoint Protection 12.0
Symantec Endpoint Protection 11.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65466
CVE(CAN) ID: CVE-2013-5014

Symantec Endpoint Protection (SEP)是由Symantec Corporation开发的新一代反病毒和防火墙产品。

Symantec Endpoint Protection Manager 11.0、Symantec Endpoint  Protection Center Small Business Edition 12.0、Symantec Endpoint Protection Manager 12.1版本没有正确处理通过TCP端口9090（HTTP）及端口8443（HTTPS）发送到管理控制台的外部XML数据，在实现上存在安全漏洞，这可使恶意用户在未授权情况下访问敏感的服务器文件及功能。

<*来源：SEC Consult
 
  链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=secu
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
Symantec已经为此发布了一个安全公告（SYM14-004）以及相应补丁:
SYM14-004：Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Manager Vulnerabilities
链接：http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140213_00