S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 mars 2004
N° CERTA-2004-AVI-063
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Symantec Gateway Security

Gestion du document

Référence CERTA-2004-AVI-063
Titre Vulnérabilité dans Symantec Gateway Security
Date de la première version03 mars 2004
Date de la dernière version03 mars 2004
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à l'intégrité et à la confidentialité des données

Systèmes affectés

Symantec Security Gateway 2.0.

Résumé

Une vulnérabilité de type cross site scripting affecte les boîtiers Symantec Gateway Security 2.0.

Description

Les boîtiers Symantec Gateway Security 2.0 (5400 Series) offrent des fonctionnalités de pare-feu, de détection d'intrusions, de filtrage d'adresses réticulaires, de filtre anti-spam...

Une vulnérabilité présente dans le traitement des adresses réticulaires par le serveur d'administration de Symantec Gateway Security 2.0 permet le vol de cookies. Un utilisateur mal intentionné peut ainsi voler le cookie JSESSIONID qui permet l'administration à distance du boîtier Symantec Gateway Security 2.0.

Solution

Appliquer le correctif SG8000-20040130-00 de l'éditeur :

http://www.symantec.com/techsupp/enterprise/products/sym_gateway_security/sym_gw_security_2_5400/files.html

Documentation

Gestion détaillée du document

    le 03 mars 2004
    version initiale.