VulDB: Symantec Web Gateway bis 5.0.2 Cross Site Scripting [CVE-2012-0296]
Allgemein
scipID: 5438
Betroffen: Symantec Web Gateway bis 5.0.2
Veröffentlicht: 17.05.2012 (Ajay Pal Singh Atwal)
Risiko: 
problematisch
Eintrag: 92.9% komplett
Erstellt: 25.05.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine problematische Schwachstelle wurde in Symantec Web Gateway bis 5.0.2, ein Firewall, entdeckt. Betroffen davon ist eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode ausführen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 17.05.2012 durch Ajay Pal Singh Atwal als SYM12-006 in Form eines Knowledge Base Articles (Website) veröffentlicht. Auf symantec.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 04.01.2012 als CVE-2012-0296 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Dabei muss 2 Tage als nicht veröffentlichten Zero-Day Schwachstelle ausgegangen werden. Für den Vulnerability Scanner Nessus wurde am 15.05.2012 ein Plugin mit der ID 59097 (Symantec Web Gateway timer.php XSS (SYM12-006)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet.
Ein Upgrade auf die Version 5.0.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Symantec hat demnach sofort reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82022), Secunia (SA49216) und SecurityFocus (BID 53396) dokumentiert.CVSS
Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Nessus ID: 59097
Nessus Name: Symantec Web Gateway timer.php XSS (SYM12-006)
Nessus Family: CGI abuses : XSS
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 2 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: Web Gateway 5.0.3
Timeline
04.01.2012 | CVE zugewiesen
15.05.2012 | Nessus Plugin veröffentlicht
17.05.2012 | Advisory veröffentlicht
17.05.2012 | Gegenmassnahme veröffentlicht
21.05.2012 | OSVDB Eintrag erstellt
25.05.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: SYM12-006
Person: Ajay Pal Singh Atwal
Koordiniert: Ja
OSVDB: 82022
CVE: CVE-2012-0296 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49216
SecurityFocus: 53396
