DFN-CERT

Advisory-Archiv

2018-0705: Symantec Advanced Secure Gateway (ASG), ProxySG: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-04-13 15:52)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Symantec

Beschreibung:

Zwei Schwachstellen in Symantec Advanced Secure Gateway (ASG) und ProxySG ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine weitere Schwachstelle zu Denial-of-Service (DoS)-Angriffen ausnutzen. Diese Schwachstellen können nur über die Management-Konsole von ASG und ProxySG ausgenutzt werden.

Symantec informiert über die Schwachstellen in ProxySG 6.5 sowie ProxySG und ASG 6.6 und 6.7 und stellt Sicherheitsupdates zur Verfügung. Die Schwachstellen in ProxySG 6.5 werden mit Version 6.5.10.8 behoben, für ProxySG und ASG 6.6 steht jeweils die Version 6.6.5.14 als Sicherheitsupdate zur Verfügung. In ProxySG und ASG 6.7 werden zwei der Schwachstellen mit Version 6.7.3.1 behoben, zur Behebung der Cross-Site-Scripting-Schwachstelle CVE-2017-13678 muss die Software auf Version 6.7.4.107 aktualisiert werden.

Schwachstellen:

CVE-2016-10258

Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13677

Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Denial-of-Service-Angriff

CVE-2017-13678

Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.