DFN-CERT

Advisory-Archiv

2021-1431: Symantec Advanced Secure Gateway (ASG), ProxySG: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-07-02 13:08)
Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Hardware
Symantec

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um beliebige Kommandozeilenbefehle über die Web-Management-Konsole auszuführen, Informationen auszuspähen, Daten zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Das Advanced Secure Gateway (ASG) ist in den Versionszweigen 6.6, 6.7, 7.2 und 7.3 verwundbar. Da die Version 6.6 nicht länger gepflegt wird, muss zur Behebung der Schwachstelle auf die fehlerbereinigte Version 6.7.5.12 aktualisiert werden. Diese Version wird auch zur Behebung der Schwachstelle im Versionszweig 6.7 empfohlen, alternativ steht die Version 6.7.4.17 als Sicherheitsupdate zur Verfügung. Für Version 7 stehen Sicherheitsupdates in Form der Releases 7.2.7.2 und 7.3.3.3 bereit.
Die ProxySG Versionszweige 6.5, 6.6, 6.7, 7.2 und 7.3 sind über die Schwachstelle angreifbar. Hier werden die Versionszweige 6.5 und 6.6 nicht länger gewartet und ein Upgrade auf die Version 6.7.5.12 wird zur Behebung der Schwachstelle empfohlen, allerdings werden Korrekturen der Schwachstelle auch mittels der Versionen 6.5.10.16 und 6.6.5.19 bereitgestellt. Für den Versionszweig 6.7 stehen neben der für das Upgrade empfohlenen Version auch die Releases 6.7.4.17 und 6.7.3.15 zur Behebung der Schwachstelle zur Verfügung. Für die Version 7 veröffentlicht der Hersteller die Sicherheitsupdates 7.2.7.2 und 7.3.3.3.

Schwachstellen:

CVE-2021-30648

Schwachstelle in Symantec Advanced Secure Gateway (ASG) und ProxySG ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.