2017-2104: NetIQ Access Manager: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2017-11-22 19:05): Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in NetIQ Access Manager ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen sowie einen Cross-Site-Request-Forgery (XSRF)-Angriff. Mehrere weitere Schwachstellen ermöglichen dem Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und eine Schwachstelle ermöglicht die Vortäuschung falscher Tatsachen.

Für den NetIQ Access Manager 4.3 Support Pack 3 steht die Version 4.3.3.0-24 als Sicherheitsupdate zur Behebung der Schwachstellen bereit. Der Hersteller empfiehlt allen Benutzern der Access Manager Version 4.3 die Installation des Sicherheitsupdates.

Schwachstellen:

CVE-2008-7220

Schwachstelle in NetIQ Access Manager ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2016-5387

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14799

Schwachstelle in Access Gateway Embedded Service Provider ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-14800

Schwachstelle in iManager ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-14801

Schwachstelle in iManager ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-14802

Schwachstelle in NetIQ Access Manager ermöglicht Darstellen falscher Informationen

CVE-2017-3167

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-3169

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-5191

Schwachstelle in NetIQ Access Manager ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-7668

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-7679