2018-0136: Symantec Advanced Secure Gateway, ProxySG: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2018-01-19 14:24)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in Symantec Advanced Secure Gateway und ProxySG ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und das Umleiten auf schädliche Webseiten. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.
Symantec stellt für Advanced Secure Gateway die Version 6.7.2.1 zur Verfügung, um die Schwachstellen CVE-2016-9099 und CVE-2016-10257 zu beheben. Für Advanced Secure Gateway 6.6 gibt es zur Zeit noch kein Sicherheitsupdate für diese beiden Schwachstellen. Die Versionen 6.6.5.13 und 6.7.3.1 beheben die Schwachstelle CVE-2016-9100.
Für ProxySG 6.7 steht das Sicherheitsupdate in Version 6.7.2.1 bereit für die Bereinigung der Schwachstellen CVE-2016-9099, CVE-2016-10256 und CVE-2016-10257. Für ProxySG 6.6 gibt es zur Zeit noch kein Sicherheitsupdate für diese Schwachstellen. Mit den Versionen 6.7.3.1 und 6.6.5.13 wird die Schwachstelle CVE-2016-9100 behoben. Für die Fehlerbeseitigung in ProxySG 6.5 steht die Version 6.5.10.6 zur Verfügung.
Schwachstellen:
CVE-2016-10256
Schwachstelle in Symantec ProxySG ermöglicht Cross-Site-Scripting-AngriffCVE-2016-10257
Schwachstelle in Symantec ProxySG und Advanced Secure Gateway ermöglicht Cross-Site-Scripting-AngriffCVE-2016-9099
Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Open RedirectCVE-2016-9100
Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.