CH azonosító
CH-6879Angol cím
Symantec Web Gateway Multiple VulnerabilitiesFelfedezés dátuma
2012.05.17.Súlyosság
KözepesÖsszefoglaló
A Symantec Web Gateway több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, manipulálhatnak bizonyos adatokat, és feltörhetik a sérülékeny rendszert.
Leírás
- Egy nem részletezett hiba kihasználható tetszőleges parancsok befecskendezésére. A publikálás időpontjában további információ nem elérhető.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beillesztéséhez (include) felhasználásra kerülne. Ez kihasználható tetszőleges helyi és távoli fájlok beszúrására.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt tetszőleges fájlok letöltésére vagy törléséhez felhasználásra kerülne. Ez kihasználható tetszőleges fájlok törlésére vagy tartalmuk felfedésére.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
A sérülékenységek az 5.0.3 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
CVE-2012-0296 - NVD CVE-2012-0296
CVE-2012-0297 - NVD CVE-2012-0297
CVE-2012-0298 - NVD CVE-2012-0298
CVE-2012-0299 - NVD CVE-2012-0299
SECUNIA 49216