Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Symantec Veritas NetBackup OpsCenter <= 7.7 Betroffene Plattformen: Unix Unix GNU/Linux Durch Ausnutzen dieser Schwachstelle kann ein entfernter, einfach authentisierter Angreifer, unter Verwendung einer speziell angepassten URL, einen Cross-Side-Scripting-Angriff durchführen. Symantec weist daraufhin, dass der NetBackup OpsCenter Server, bei richtiger Konfiguration, nicht aus dem Netz erreichbar sein sollte und eine Administration nur mit niedrigen Systembenutzerprivilegien erfolgen sollte. Symantec stellt NetBackup OpsCenter 7.7.1 zur Verfügung, um diese Schwachstelle zu beheben. Patch: Symantec Security Advisory SYM15-010 http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2015&suid=20151001_00

CVE-2015-6549: Cross-Side-Scripting-Schwachstelle in Netbackup Ops-Center

Das Symantec NetBackup OpsCenter enthält eine Schwachstelle, die auf einer
unzureichenden Überprüfung sowie Bereinigung von Benutzereingaben beruht.
Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle,
unter Verwendung einer entsprechend angepassten URL, für einen Reflected
Cross-Side-Scripting-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1522/

Symantec Security Advisory SYM15-010:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2015&suid=20151001_00

Schwachstelle CVE-2015-6549 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6549

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.