2017-1125: Symantec Management Console: Zwei Schwachstellen ermöglichen Cross-Site-Scripting- und XML-eXternal-Entity-Angriffe

Historie:

Version 1 (2017-06-29 15:40)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk

Beschreibung:

Eine Schwachstelle in der Symantec Management Console ermöglicht einem entfernten, einfach authentisierten Angreifer über einen XML-eXternal-Entity-Angriff (XXE) weitreichenden Einfluss auf ein betroffenes System zu nehmen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Übernahme der Sitzung eines angemeldeten Benutzer, falls er diesen verleiten kann, auf einen speziell präparierten Link zu klicken (Cross-Site-Scripting, XSS).

Symantec informiert über die Schwachstellen in der Symantec Management Console und stellt die Version ITMS 8.1 RU1 als Sicherheitsupdate zur Verfügung. Zusätzlich wurden die Patches ITMS 8.0_POST_HF6 und ITMS 7.6_POST_HF7 veröffentlicht.

Schwachstellen:

CVE-2017-6322

Schwachstelle in Symantec Management Console ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-6323

Schwachstelle in Symantec Management Console ermöglicht XML-eXternal-Entity-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.