2018-0705: Symantec Advanced Secure Gateway (ASG), ProxySG: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-04-13 15:52)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Symantec
Beschreibung:
Zwei Schwachstellen in Symantec Advanced Secure Gateway (ASG) und ProxySG ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine weitere Schwachstelle zu Denial-of-Service (DoS)-Angriffen ausnutzen. Diese Schwachstellen können nur über die Management-Konsole von ASG und ProxySG ausgenutzt werden.
Symantec informiert über die Schwachstellen in ProxySG 6.5 sowie ProxySG und ASG 6.6 und 6.7 und stellt Sicherheitsupdates zur Verfügung. Die Schwachstellen in ProxySG 6.5 werden mit Version 6.5.10.8 behoben, für ProxySG und ASG 6.6 steht jeweils die Version 6.6.5.14 als Sicherheitsupdate zur Verfügung. In ProxySG und ASG 6.7 werden zwei der Schwachstellen mit Version 6.7.3.1 behoben, zur Behebung der Cross-Site-Scripting-Schwachstelle CVE-2017-13678 muss die Software auf Version 6.7.4.107 aktualisiert werden.
Schwachstellen:
CVE-2016-10258
Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13677
Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Denial-of-Service-AngriffCVE-2017-13678
Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.