Mehrere Lücken in Symantecs Web Gateway beseitigt

Das GUI zur Administration des Symantec Web Gateways erlaubt eine Reihe von Angriffen, die dazu führen können, dass Angreifer eigene Befehle oder Code einschleusen und ausführen.

12.06.2012, 17:05 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

Das GUI zur Administration des Symantec Web Gateways erlaubt eine Reihe von Angriffen, die im schlimmsten Fall dazu führen können, dass Angreifer eigene Befehle oder Code einschleusen und ausführen können. Demo-Exploits und auch ein Metasploit-Modul, die die Angriffe konkret umsetzen, sind öffentlich verfügbar. Die von Symantec bereit gestellte Version Symantec Web Gateway 5.0.3 soll die Fehler beseitigen.

Siehe dazu auch:

Symantec Web Gateway Multiple Security Issues, Security Advisory von Symantec

(ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Mehrere Lücken in Symantecs Web Gateway beseitigt

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.