Kurzinfo CB-K17/1089

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Symantec Management Console: Zwei Schwachstellen ermöglichen Cross-Site-Scripting- und XML-eXternal-Entity-Angriffe
Datum: 29.06.2017
Software: Symantec Management Console < ITMS 8.1 RU1
Plattform: Symantec Management Platform
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-6322, CVE-2017-6323
Bezug: Symantec Security Advisory SYM17-005: Symantec Management Console XSS/XXE Issues
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die Symantec Management Console (SME) ist die administrative Weboberfläche für die Symantec Management Platform. Die Konsole kann aus der Entfernung über die URL 'http://<Notification_Server_name>/altiris/console' erreicht werden.

Eine Schwachstelle in der Symantec Management Console ermöglicht einem entfernten, einfach authentisierten Angreifer über einen XML-eXternal-Entity-Angriff (XXE) weitreichenden Einfluss auf ein betroffenes System zu nehmen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Übernahme der Sitzung eines angemeldeten Benutzer, falls er diesen verleiten kann, auf einen speziell präparierten Link zu klicken (Cross-Site-Scripting, XSS). Symantec informiert über die Schwachstellen in der Symantec Management Console und stellt die Version ITMS 8.1 RU1 als Sicherheitsupdate zur Verfügung. Zusätzlich wurden die Patches ITMS 8.0_POST_HF6 und ITMS 7.6_POST_HF7 veröffentlicht.

  1. Symantec Security Advisory SYM17-005: Symantec Management Console XSS/XXE Issues

  2. Schwachstelle CVE-2017-6322 (NVD)

  3. Schwachstelle CVE-2017-6323 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.