Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Symantec Messaging Gateway < 10.6.4 Betroffene Plattformen: Symantec Messaging Gateway Appliance Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in Symantec Messaging Gateway (SMG) ausnutzen, um Lesezugriff auf beliebige Systemdateien zu erhalten. Symantec informiert über die Schwachstelle und stellt Symantec Messaging Gateway (SMG) 10.6.4 als Sicherheitsupdate bereit. Patch: Symantec Security Advisory SYM17-016: Symantec Messaging Gateway Directory Traversal http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171220_00
CVE-2017-15532: Schwachstelle in Symantec Messaging Gateway (SMG) ermöglicht
Ausspähen von Informationen
Durch Manipulation bestimmter Variablen lassen sich über einen
Verzeichnistraversierungsangriff (Directory Traversal, Path Traversal)
beliebige Systemdateien auf Symantec Messaging Gateways ausspähen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2307/
Symantec Security Advisory SYM17-016: Symantec Messaging Gateway Directory
Traversal:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20171220_00
Schwachstelle CVE-2017-15532 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15532
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.