VulDB: Symantec LiveUpdate 2.3.0 auf Windows Tomcat (LUA Frontend) erweiterte Rechte
Allgemein
scipID: 5398
Betroffen: Symantec LiveUpdate 2.3.0
Veröffentlicht: 18.05.2012
Risiko: 
problematisch
Eintrag: 81.9% komplett
Erstellt: 22.05.2012
Aktualisiert: 20.10.2012
Beschreibung
In Symantec LiveUpdate 2.3.0 (Windows) wurde eine problematische Schwachstelle ausgemacht. Betroffen davon ist eine unbekannte Funktion der Komponente Tomcat (LUA Frontend). Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dadurch kann man Programmcode ausführen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 18.05.2012 (OSVDB) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter osvdb.org. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59193 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 2.3.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Symantec hat demnach vorab reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (81902) dokumentiert.CVSS
Base Score: 7.2 (CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Erweiterte Rechte
Auswirkungen: Programmcode ausführen
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Nessus ID: 59193
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Upgrade: LiveUpdate 2.3.1
Timeline
14.03.2011 | Gegenmassnahme veröffentlicht
18.05.2012 | Advisory veröffentlicht
19.05.2012 | OSVDB Eintrag erstellt
22.05.2012 | VulDB Eintrag erstellt
20.10.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: osvdb.org
OSVDB: 81902
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
