CH azonosító
CH-7105Angol cím
Symantec Message Filter Multiple VulnerabilitiesFelfedezés dátuma
2012.06.26.Súlyosság
AlacsonyÖsszefoglaló
A Symantec Message Filter több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, session fixation, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat idézhetnek elő.
Leírás
- A menedzsment felület hozzáférés jogosultságainak bizonyos bemeneti adatok kezelésekor fellépő hibáját kihasználva meg lehet szerezni a verzió információt.
- A munkamenet kezelő egy hibája kihasználható egy másik felhasználó munkamenetének eltérítésére, amennyiben sikerül rávenni a felhasználót a belépésre egy speciálisan megszerkesztett hivatkozásra való kattintást követően.
- Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható le a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.
- Az alkalmazás lehetővé teszi a felhasználónak, hogy bizonyos műveleteket HTTP kérések útján hajtson végre anélkül, hogy hitelesítené azokat. Ezt kihasználva új adminisztrátor hozható létre, ha egy bejelentkezett adminisztrátort rávesznek egy káros tartalmú weboldal meglátogatására.
A sérülékenységeket a 6.3 verzióban jelentették.
Megoldás
Telepítse a javításokat vagy használjon Symantec Messaging Gateway-t!
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 49727
CVE-2012-0300 - NVD CVE-2012-0300
CVE-2012-0301 - NVD CVE-2012-0301
CVE-2012-0302 - NVD CVE-2012-0302
CVE-2012-0303 - NVD CVE-2012-0303