2014-0163: Symantec Web Gateway: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting und SQL-Injektion

Historie:

Version 1 (2014-02-11 13:26)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Die Symantec Web Gateway (SWG) Appliance Mangemente-Konsole enthält Schwachstellen, welche Cross-Site-Scripting (XSS) sowie SQL-Injektion ermöglichen und von einem entfernten bzw. lokal angemeldeten Angreifer ausgenutzt werden können, um eine Benutzersession zu übernehmen bzw. Zugriff auf Daten der Management-Konsole zu erlangen und Daten in der Backend-Datenbank zu manipulieren.

Schwachstellen:

CVE-2013-5012

Schwachstelle in Symantec Web Gateway erlaubt SQL-Injektion

CVE-2013-5013

Schwachstelle in Symantec Web Gateway erlaubt Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.