Symantec-Firewalls routen SMTP-Verkehr über falsches Interface
Ein Fehler im Load-Balancing einiger Firewall-Produkte des Herstellers Symantec kann dazu führen, dass an ein bestimmtes WAN-Interface gebundene SMTP-Verbindungen trotzdem über andere Schnittstellen laufen.
Ein Fehler im Load-Balancing einiger Firewall-Produkte des Herstellers Symantec kann dazu führen, dass an ein bestimmtes WAN-Interface gebundene SMTP-Verbindungen trotzdem über andere Schnittstellen laufen. Normalerweise kann der Administrator ausgehende SMTP-Verbindungen fest mit einem WAN-Interface verknüpfen und so beispielsweise sicherstellen, dass Mails nur über eine vertrauenswürdige Leitung gehen. Einige Firmware-Versionen ignorieren aber diese Konfiguration und routen den Verkehr über weitere eingebaute WAN-Schnittstellen. In der Folge können Pakete über Leitungen gehen, die nicht als vertrauenswürdige eingestuft sind. Angreifer können unter Umständen so vertrauliche Daten mitlesen.
Betroffen sind:
Firewall/VPN Appliance 200/200R mit Firmware nach 1.5.z und vor 1.68
Gateway Security 360/360R mit Firmware vor Build 858
Gateway Security 460/460R mit Firmware vor Build 858
Nexland Pro800turbo mit Firmware nach 1.5z und vor 1.6X
Symantec stellt neue Firmware-Versionen über seinen Tech-Support zur Verfügung und empfiehlt allen Anwendern, die SMTP-Bindung zusammen mit Load-Balancing einsetzen, diese zu installieren.
Siehe dazu auch: (dab)
- SMTP Binding Configuration Settings Bypassed von Symantec
