Risques
- Accès non autorisé
- Atteinte à la confidentialité des données
Systèmes affectés
Symantec Scan Engine version 5.0.
Description
Trois vulnérabilités ont été découvertes dans Symantec Scan Engine :
- Symantec Scan Engine n'authentifie pas correctement les utilisateurs qui se connectent par l'interface d'administration. Un utilisateur mal intentionné peut obtenir les droits de l'administrateur de Symantec Scan Engine en utilisant l'interface d'administration ;
- Symantec Scan Engine utilise une clé privée statique DSA pour ses communications en SSL. Cette clé ne peut pas être modifiée par les utilisateurs mais peut être facilement exportée. Un utilisateur mal intentionné peut récupérer cette clé pour réaliser des attaques de type man-in-the-middle ;
- une vulnérabilité permet de télécharger sans authentification préalable les fichiers situés dans le répertoire d'installation de Symantec Scan Engine.
Contournement provisoire
Filtrer les ports 8004/tcp et 8005/tcp.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM06-008 du 21 avril 2006 http://www.symantec.com/avcenter/security/Content/2006.04.21.html