Symantec Message Filter sérülékenységek

CH azonosító

CH-7105

Angol cím

Symantec Message Filter Multiple Vulnerabilities

Felfedezés dátuma

2012.06.26.

Súlyosság

Alacsony

Érintett rendszerek

Message Filter
Symantec

Érintett verziók

Symantec Message Filter 6.x

Összefoglaló

A Symantec Message Filter több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, session fixation, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat idézhetnek elő.

Leírás

  1. A menedzsment felület hozzáférés jogosultságainak bizonyos bemeneti adatok kezelésekor fellépő hibáját kihasználva meg lehet szerezni a verzió információt.
  2. A munkamenet kezelő egy hibája kihasználható egy másik felhasználó munkamenetének eltérítésére, amennyiben sikerül rávenni a felhasználót a belépésre egy speciálisan megszerkesztett hivatkozásra való kattintást követően.
  3. Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható le a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
  4. Az alkalmazás lehetővé teszi a felhasználónak, hogy bizonyos műveleteket HTTP kérések útján hajtson végre anélkül, hogy hitelesítené azokat. Ezt kihasználva új adminisztrátor hozható létre, ha egy bejelentkezett adminisztrátort rávesznek egy káros tartalmú weboldal meglátogatására.

A sérülékenységeket a 6.3 verzióban jelentették.

Megoldás

Telepítse a javításokat vagy használjon Symantec Messaging Gateway-t!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
Tovább a sérülékenységekhez »