2018-1033: Symantec Advanced Secure Gateway (ASG), ProxySG: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-05-30 17:41)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Symantec

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer mit Zugriff auf einen Proxy-Knoten über den SAML-Anfragen laufen, kann eine Schwachstelle in Symantec Advanced Secure Gateway (ASG) und ProxySG ausnutzen, um durch Manipulation der SAML-Anfragen die Authentifikation zu umgehen.

Symantec informiert über die Schwachstelle in ProxySG 6.5 sowie ProxySG und ASG 6.6 und 6.7, stellt bislang allerdings noch keine Patches zur Behebung derselben zur Verfügung.

Schwachstellen:

CVE-2018-5241

Schwachstelle in Symantec Advanced Secure Gateway und ProxySG ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.