Symantecs Sygate Management Server erlaubt unautorisierten Zugriff
Der Sygate Management Server von Symantec enthält eine Schwachstelle, über die Angreifer ohne Authentifizerung vollen Zugriff auf den Server erlangen könnten.
Der Sygate Management Server von Symantec, der Verwaltungsserver der Network-Access-Control-Lösung für Unternehmensnetze, enthält eine Schwachstelle, über die Angreifer ohne Authentifizerung vollen Zugriff auf den Server erlangen könnten. Dadurch wäre es auch möglich, bösartige Skripte an die Agents auf den Client-Rechnern auszuliefern und so weitergehende Kontrolle im Netz zu erlangen.
Der Fehler beruht auf einer fehlerhaften Eingabeprüfung in dem Authentifizierungsmodul des Management-Servers. Durch das Integrieren von SQL-Code in der bei der Anmeldung übertragenen URL kann ein Angreifer das Passwort für beliebige Konten – auch des Administrator-Accounts – ändern und sich anschließend mit dem neuen Passwort am System anmelden.
Betroffen sind die englischsprachigen Versionen des Sygate Management Servers 3.5, 4.0 und 4.1 sowie die chinesische und japanische Version 4.1. Symantec verlinkt in einer Sicherheitsmeldung dazu Updates fĂĽr die Server.
Siehe dazu auch: (dmk)
- Symantec Sygate Management Server: SMS Authentication Servlet, Security Advisory von Symantec
