Open Source im professionellen Einsatz

DFN-CERT-2017-1425 Symantec Messaging Gateway: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Netzwerk]

11.08.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Symantec Messaging Gateway < 10.6.3-267


Betroffene Plattformen:

Symantec Messaging Gateway Appliance



Eine Schwachstelle im Symantec Messaging Gateway ermöglicht einem
authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen
Programmcodes und eine weitere erlaubt einem nicht authentisierten Angreifer
im benachbarten Netzwerk die Durchführung eines
Cross-Site-Request-Forgery-Angriffs.

Symantec informiert über die Schwachstellen und veröffentlicht zur Behebung
die Version 10.6.3-267 des Symantec Messaging Gateways.


Patch:

Symantec Security Advisory SYM17-006: Symantec Messaging Gateway

<http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20170810_00>


CVE-2017-6328: Schwachstelle in Symantec Messaging Gateway ermöglicht
Cross-Site-Request-Forgery-Angriff

Es existiert eine nicht näher spezifizierte Schwachstelle im Symantec
Messaging Gateway, die es einem nicht authentisierten Angreifer im
benachbarten Netzwerk ermöglicht einen Cross-Site-Request-Forgery
(CSRF)-Angriff gegen einen Benutzer der Anwendung durchzuführen. Symantec
beschreibt die Auswirkungen der Schwachstelle als Privilegieneskalation.


CVE-2017-6327: Schwachstelle in Symantec Messaging Gateway ermöglicht
Ausführung beliebigen Programmcodes

Es existiert eine nicht näher spezifizierte Schwachstelle im Symantec
Messaging Gateway, die einem authentisierten Angreifer im benachbarten
Netzwerk die Ausführung beliebigen Programmcodes ermöglicht. Die
Auswirkungen der Schwachstelle sind nicht auf den Umfang der betroffenen
Software beschränkt. Der Angreifer kann durch das Ausnutzen der
Schwachstelle versuchen seine Privilegien auf dem betroffenen System
auszuweiten, nachdem er sich Zugriff darauf verschafft hat.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1425/>

Symantec Security Advisory SYM17-006: Symantec Messaging Gateway:
<http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20170810_00>

Schwachstelle CVE-2017-6327 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6327>

Schwachstelle CVE-2017-6328 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6328>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.