Risque

  • Atteinte à l'intégrité et à la confidentialité des données

Systèmes affectés

Symantec Security Gateway 2.0.

Résumé

Une vulnérabilité de type cross site scripting affecte les boîtiers Symantec Gateway Security 2.0.

Description

Les boîtiers Symantec Gateway Security 2.0 (5400 Series) offrent des fonctionnalités de pare-feu, de détection d'intrusions, de filtrage d'adresses réticulaires, de filtre anti-spam...

Une vulnérabilité présente dans le traitement des adresses réticulaires par le serveur d'administration de Symantec Gateway Security 2.0 permet le vol de cookies. Un utilisateur mal intentionné peut ainsi voler le cookie JSESSIONID qui permet l'administration à distance du boîtier Symantec Gateway Security 2.0.

Solution

Appliquer le correctif SG8000-20040130-00 de l'éditeur :

http://www.symantec.com/techsupp/enterprise/products/sym_gateway_security/sym_gw_security_2_5400/files.html

Documentation