DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-1425: Symantec Messaging Gateway: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie

Version 1 (2017-08-11 14:19)
Neues Advisory

Betroffene Software

Symantec Messaging Gateway < 10.6.3-267

Betroffene Plattformen

Symantec Messaging Gateway Appliance

Lösung

Patch

Symantec Security Advisory SYM17-006: Symantec Messaging Gateway

Beschreibung

Eine Schwachstelle im Symantec Messaging Gateway ermöglicht einem authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes und eine weitere erlaubt einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Cross-Site-Request-Forgery-Angriffs.

Symantec informiert über die Schwachstellen und veröffentlicht zur Behebung die Version 10.6.3-267 des Symantec Messaging Gateways.

Schwachstellen

CVE-2017-6328: Schwachstelle in Symantec Messaging Gateway ermöglicht Cross-Site-Request-Forgery-Angriff

Es existiert eine nicht näher spezifizierte Schwachstelle im Symantec Messaging Gateway, die es einem nicht authentisierten Angreifer im benachbarten Netzwerk ermöglicht einen Cross-Site-Request-Forgery (CSRF)-Angriff gegen einen Benutzer der Anwendung durchzuführen. Symantec beschreibt die Auswirkungen der Schwachstelle als Privilegieneskalation.

CVE-2017-6327: Schwachstelle in Symantec Messaging Gateway ermöglicht Ausführung beliebigen Programmcodes

Es existiert eine nicht näher spezifizierte Schwachstelle im Symantec Messaging Gateway, die einem authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes ermöglicht. Die Auswirkungen der Schwachstelle sind nicht auf den Umfang der betroffenen Software beschränkt. Der Angreifer kann durch das Ausnutzen der Schwachstelle versuchen seine Privilegien auf dem betroffenen System auszuweiten, nachdem er sich Zugriff darauf verschafft hat.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.