Symantec Web Gateway fino 5.0.3 Authentisierung umgehen [CVE-2012-2977]

VulDB: Symantec Web Gateway fino 5.0.3 Authentisierung umgehen [CVE-2012-2977]

Generale

Symantec

scipID: 5791
Componente colpito: Symantec Web Gateway fino 5.0.3
Data di pubblicazione: 20/07/2012
Rischio: problematico
Voce: 87% completa
Data di creazione: 31/07/2012
Ultimo aggiornamento: 03/09/2012

Riassunto

Un punto critico di livello problematico è stato rilevato in Symantec Web Gateway fino 5.0.3. É interessato una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe authentisierung umgehen. Questo si osserva su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 20/07/2012 da Tenable Network Security con identificazione SYM12-011 con un advisory (Website). L’advisory è scaricabile da symantec.com. La pubblicazione è avvenuta in collaborazione con la ditta produttrice. Questo punto di criticità è identificato come CVE-2012-2977. Dalla rete può partire l’attacco. Per l’uso non è richiesta un’autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

Per almeno 25 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

L’aggiornamento alla versione 5.0.0.438 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84122) e Secunia (SA50031).