Поделиться
В Symantec Scan Engine найдены уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в Symantec Scan Engine, которые позволяют удаленному пользователю обойти ограничения безопасности и получить доступ к важным данным на системе.Ошибка дизайна обнаружена в механизме аутентификации, используемом Symantec Scan Engine. Удаленный пользователь может получить доступ к административному Web интерфейсу с помощью специально сформированного XML запроса.
Symantec Scan Engine использует статический частный DSA ключ для SSL соединения между сервером и административным приложением. Данный ключ не может быть изменен. Удаленный пользователь может произвести атаку «человек посредине» и расшифровать передаваемые данные между сервером и административным клиентом.
Symantec Scan Engine недостаточно ограничивает доступ к файлам в установочной директории приложения. Удаленный неавторизованный пользователь может с помощью HTTP запроса скачать произвольные файлы приложения, например: конфигурационные файлы, лог файлы сканирований и файлы с текущим описанием вирусов.
«Дырам» присвоен рейтинг опасности «средняя». Уязвим Symantec Scan Engine 5.0. Для использования уязвимостей есть эксплойт. Для решения проблемы установите последнюю версию (5.1) с сайта производителя, сообщил Securitylab.
Короткая ссылка
