В Symantec Scan Engine найдены уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в Symantec Scan Engine, которые позволяют удаленному пользователю обойти ограничения безопасности и получить доступ к важным данным на системе.
Ошибка дизайна обнаружена в механизме аутентификации, используемом Symantec Scan Engine. Удаленный пользователь может получить доступ к административному Web интерфейсу с помощью специально сформированного XML запроса.
Symantec Scan Engine использует статический частный DSA ключ для SSL соединения между сервером и административным приложением. Данный ключ не может быть изменен. Удаленный пользователь может произвести атаку "человек посредине" и расшифровать передаваемые данные между сервером и административным клиентом.
Symantec Scan Engine недостаточно ограничивает доступ к файлам в установочной директории приложения. Удаленный неавторизованный пользователь может с помощью HTTP запроса скачать произвольные файлы приложения, например: конфигурационные файлы, лог файлы сканирований и файлы с текущим описанием вирусов.
"Дырам" присвоен рейтинг опасности "средняя". Уязвим Symantec Scan Engine 5.0. Для использования уязвимостей есть эксплойт. Для решения проблемы установите последнюю версию (5.1) с сайта производителя, сообщил Securitylab.
Ошибка дизайна обнаружена в механизме аутентификации, используемом Symantec Scan Engine. Удаленный пользователь может получить доступ к административному Web интерфейсу с помощью специально сформированного XML запроса.
Symantec Scan Engine использует статический частный DSA ключ для SSL соединения между сервером и административным приложением. Данный ключ не может быть изменен. Удаленный пользователь может произвести атаку "человек посредине" и расшифровать передаваемые данные между сервером и административным клиентом.
Symantec Scan Engine недостаточно ограничивает доступ к файлам в установочной директории приложения. Удаленный неавторизованный пользователь может с помощью HTTP запроса скачать произвольные файлы приложения, например: конфигурационные файлы, лог файлы сканирований и файлы с текущим описанием вирусов.
"Дырам" присвоен рейтинг опасности "средняя". Уязвим Symantec Scan Engine 5.0. Для использования уязвимостей есть эксплойт. Для решения проблемы установите последнюю версию (5.1) с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20