DFN-CERT-2017-2087 Symantec Management Console: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen [Netzwerk]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Symantec Management Console < ITMS 8.1 RU4 Betroffene Plattformen: Symantec Management Platform Eine Schwachstelle in Symantec Management Console ermöglicht einem Angreifer im benachbarten Netzwerk mit erhöhten Privilegien das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und unter Umständen die komplette Übernahme des Systems. Symantec stellt ein Sicherheitsupdate auf die Version ITMS 8.1 RU4 zu Behebung der Schwachstelle bereit. Patch: Symantec Security Advisory SYM17-013: Symantec Management Console Directory Traversal http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171120_00

CVE-2017-15527: Schwachstelle in Symantec Management Console ermöglicht u.a.
Ausspähen von Informationen

In Symantec Management Console existiert eine Schwachstelle aufgrund
unzureichender Sicherheitsvalidierung / Bereinigung von Benutzereingaben,
hier von bestimmten Zeichen in Dateipfaden. Durch gezielt präparierte
Dateipfade hat ein Angreifer dadurch die Möglichkeit, nicht weiter
spezifizierte Dateien des Systems außerhalb der vorgesehenen Grenzen
(Directory-Traversal-Exploit) einzusehen, was unter Umständen zu einer
kompletten Übernahme des Systems führen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2087/

Symantec Security Advisory SYM17-013: Symantec Management Console Directory
Traversal:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171120_00

Schwachstelle CVE-2017-15527 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15527

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Nach oben