NVD

Id
19439  
Name
CVE-2016-3647  
Description
Symantec Endpoint Protection Manager (SEPM) 12.1 before RU6 MP5 allows remote authenticated users to conduct server-side request forgery (SSRF) attacks, and trigger network traffic to arbitrary intranet hosts, via a crafted request.  
Reject
 
CVSS Version
2  
CVSS Score
4  
Severity
Medium  
CVSS Base Score
4  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2016-06-30  
Modified Date
2016-07-01  
Seq
2016-3647  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
107070 19439 CVE-2016-3647 91433  View
107071 19439 CVE-2016-3647 https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_01  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
2622 JVNDB-2016-003395 Symantec Endpoint Protection Manager におけるサーバサイドのリクエストフォージェリの脆弱性 Symantec Endpoint Protection Manager (SEPM) には、サーバサイドのリクエストフォージェリ攻撃を実行され、任意のイントラネットホストに対してネットワークトラフィックを誘発される脆弱性が存在します。 CVE-2016-3647 90153 CVE-2016-3647 19439 4 7.7 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-003395.html 2016-06-28 2016-07-05 View