VulDB: Symantec Web Gateway bis 5.0.3 spywall/languageTest.php Directory Traversal
Allgemein
scipID: 5788
Betroffen: Symantec Web Gateway bis 5.0.3
Veröffentlicht: 20.07.2012 (muts)
Risiko: 
problematisch
Eintrag: 91.2% komplett
Erstellt: 30.07.2012
Aktualisiert: 03.09.2012
Beschreibung
In Symantec Web Gateway bis 5.0.3 wurde eine problematische Schwachstelle entdeckt. Hiervon betroffen ist eine unbekannte Funktion der Datei spywall/languageTest.php. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Dadurch kann man Code injizieren. Mit Auswirkungen muss man rechnen für Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 20.07.2012 durch muts von Offensive Security & Tenable Network Security als SYM12-011 in Form eines Advisorys (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter symantec.com. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 30.05.2012 mit CVE-2012-2957 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde 4 Tage nach dem Advisory ein Exploit veröffentlicht. Unter exploit-db.com wird der Exploit zum Download angeboten. Insgesamt 25 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben.
Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Symantec hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84119) und Secunia (SA50031) dokumentiert.CVSS
Base Score: 9.4 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Directory Traversal
Auswirkungen: Code injizieren
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Download: exploit-db.com
Exploit-DB: 20064
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
Reaction Time: 25 Tage seit gemeldet
0-Day Time: 25 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Exploit Delay Time: 4 Tage seit bekannt
Timeline
30.05.2012 | CVE zugewiesen
25.06.2012 | Hersteller informiert
20.07.2012 | Advisory veröffentlicht
20.07.2012 | Gegenmassnahme veröffentlicht
24.07.2012 | Exploit veröffentlicht
25.07.2012 | OSVDB Eintrag erstellt
30.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: SYM12-011
Person: muts
Firma: Offensive Security & Tenable Network Security
Koordiniert: Ja
OSVDB: 84119
CVE: CVE-2012-2957 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50031
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
