Mehrere Lücken in Symantecs Web Gateway beseitigt
Das GUI zur Administration des Symantec Web Gateways erlaubt eine Reihe von Angriffen, die dazu führen können, dass Angreifer eigene Befehle oder Code einschleusen und ausführen.
Das GUI zur Administration des Symantec Web Gateways erlaubt eine Reihe von Angriffen, die im schlimmsten Fall dazu führen können, dass Angreifer eigene Befehle oder Code einschleusen und ausführen können. Demo-Exploits und auch ein Metasploit-Modul, die die Angriffe konkret umsetzen, sind öffentlich verfügbar. Die von Symantec bereit gestellte Version Symantec Web Gateway 5.0.3 soll die Fehler beseitigen.
Siehe dazu auch:
- Symantec Web Gateway Multiple Security Issues, Security Advisory von Symantec
(ju)