Schwachstelle in Symantec Gateway Security
Eine Cross-Site-Scripting-Schwäche in Symantecs Gateway Security Appliance ermöglicht Angreifern, Admistrator-Sitzungen zu entführen.
Eine Cross-Site-Scripting-Schwäche in Symantecs Gateway Security Appliance ermöglicht Angreifern, Admistrator-Sitzungen zu entführen. Wird eine speziell manipulierte URL geladen, kann darüber beliebiger Scripting-Code auf dem Browser des Opfers ausgeführt werden. Der Scriptcode liefe dann im Kontext der Symantec Gateway Security; der Angreifer kann so an Authentifizierungs-Cookies (JSESSIONID) herankommen, vom Nutzer übermittelte Daten einsehen oder Änderungen in der Konfiguration vornehmen. Im schlimmsten Fall kann der Angreifer eine komplette Administrations-Sitzung entführen. Symantec stellt einen Patch für das Problem zur Verfügung (SG8000-20040130-00), den betroffene Adminstratoren schnellstmöglichst einspielen sollten.
Siehe dazu auch: (pab)
- Security Advisory auf Full Disclosure
