Symantec Enterprise Security Manager(ESM)可以在整个企业范围内为关键性应用程序和服务器自动搜索发现其漏洞隐患和不符合安全策略的设定。
Enterprise Security Manager(ESM)代理远程升级界面存在远程代码执行漏洞,远程攻击者可能利用此漏洞控制客户端。
只要理解升级协议的话,ESM代理就会接受任意远端的升级请求。由于没有验证升级是否来自可信任来源,因此了解代理协议的攻击者就可以部署恶意软件,然后通过特制的ESM远程升级请求入侵用户主机。