DFN-CERT-2017-1076 Symantec Messaging Gateway: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

DFN-CERT-2017-1076 Symantec Messaging Gateway: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Symantec Messaging Gateway < 10.6.3 Betroffene Plattformen: Symantec Messaging Gateway Appliance Zwei Schwachstellen im Symantec Messaging Gateway ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen zur Erkennung von schädlichen Makros in Word-Dokumenten und dadurch weitere Angriffe. Symantec informiert über die Schwachstellen und veröffentlicht Version 10.6.3 der Software mit Patch 10.6.3-266 zur Behebung der Schwachstellen. Patch: Symantec Security Advisory SYM17-004: Symantec Messaging Gateway http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20170621_00

CVE-2017-6326: Schwachstelle in Symantec Messaging Gateway ermöglicht
Ausführung beliebigen Programmcodes

Es existiert eine nicht näher spezifizierte Schwachstelle im Symantec
Messaging Gateway, die einem einfach authentisierten Angreifer im
benachbarten Netzwerk die Ausführung beliebigen Programmcodes ermöglicht.
Die Auswirkungen der Schwachstelle sind nicht auf den Umfang der betroffenen
Software beschränkt.

CVE-2017-6325: Schwachstelle in Symantec Messaging Gateway ermöglicht
Ausführung beliebigen Programmcodes

In der Symantec Messaging Gateway Software existiert ein extern
kontrollierbarer Verweis auf einen Anwendungspfad. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann diesen Pfad
manipulieren und dadurch während der Laufzeit eigens gewählte Programme auf
dem Webserver der Anwendung zur Ausführung bringen.

CVE-2017-6324: Schwachstelle in Symantec Messaging Gateway ermöglicht
Umgehen von Sicherheitsvorkehrungen

Es ist möglich, eine speziell präparierte Microsoft Word-Datei mit einem
möglicherweise schädlichen Makro unbearbeitet durch das Symantec Messaging
Gateway zu leiten, auch wenn der Administrator die Funktionalität ‘Disarm’
verwendet. Ein entfernter, nicht authentisierter Angreifer kann dadurch
Sicherheitsvorkehrungen umgehen und weitere Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1076/

Symantec Security Advisory SYM17-004: Symantec Messaging Gateway:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20170621_00

Schwachstelle CVE-2017-6324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6324

Schwachstelle CVE-2017-6325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6325

Schwachstelle CVE-2017-6326 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6326

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben