2014-1678: Symantec Web Gateway OS: Eine Schwachstelle ermöglicht das Ausführen beliebiger Befehle

Historie:

Version 1 (2014-12-17 18:42)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein im benachbarten Netzwerk befindlicher, einfach authentifizierter Benutzer, als Angreifer, beliebige Kommandos über PHP-Skripte einschleusen und darüber sensible Daten ausspähen oder sogar die Symantec Web Gateway Appliance übernehmen. Diese Schwachstelle wird durch SWG 5.2.2 behoben.

Schwachstellen:

CVE-2014-7285

Schwachstelle im Symantec Web Gateway OS erlaubt Kommando-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.