Symantec Messaging Gateway 9.5.x の複数の脆弱性(SYM12-013)
high Nessus プラグイン ID 62010
Language:
概要
リモートホスト上で実行するメッセージングセキュリティアプリケーションに、複数の脆弱性があります。説明
自己報告されたバージョン番号によると、リモートホストで実行中の Symantec Messaging Gateway のバージョンは 9.5.x で、次の脆弱性があります:- 複数の XSS の脆弱性が存在します。(CVE-2012-0307)
- 機密性の高い関数のパスワード保護と CSRF 保護の欠落が、CSRF 攻撃を通じて悪用され、例えば、バックドア管理者アカウントが追加される可能性があります。(CVE-2012-0308)
- SSH アクセス権を持つ「support」アカウントが、パスワード「symantec」で保護されています。(CVE-2012-3579)
- 詳細不明の Web アプリケーションの改ざんの問題が存在します。(CVE-2012-3580)
- 詳細不明な欠陥により、リモートの攻撃者が機密性の高いコンポーネントのバージョン情報に対するアクセス権を取得できる可能性があります。(CVE-2012-3581)
- 認証されたユーザーが、例えば「brightmail/export」の「logFile」パラメーターや「brightmail/admin/restore/download.do」の「localBackupFileSelection」パラメーターなどを使用する、特別に細工された GET リクエストを使用して、Webserver ユーザーの権限で任意のファイルをダウンロードできます。(CVE-2012-4347)
ソリューション
Symantec Messaging Gateway 10.0 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?97079438
https://www.securityfocus.com/archive/1/524191/30/0/threaded
https://www.securityfocus.com/archive/1/524192/30/0/threaded
https://www.securityfocus.com/archive/1/524193/30/0/threaded
https://www.securityfocus.com/archive/1/524876/30/0/threaded
https://www.securityfocus.com/archive/1/524877/30/0/threaded
https://www.securityfocus.com/archive/1/524878/30/0/threaded
https://www.securityfocus.com/archive/1/524879/30/0/threaded
プラグインの詳細
深刻度: High
ID: 62010
ファイル名: symantec_messaging_gateway_sym12-013.nasl
バージョン: 1.21
タイプ: remote
ファミリー: CGI abuses
公開日: 2012/9/7
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 6.5
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-3579
脆弱性情報
CPE: cpe:/a:symantec:messaging_gateway
必要な KB アイテム: www/sym_msg_gateway
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/8/27
脆弱性公開日: 2012/8/27
エクスプロイト可能
Core Impact
Metasploit (Symantec Messaging Gateway 9.5 Default SSH Password Vulnerability)
Elliot (Symantec Messaging Gateway 9.5.3 File Disclosure)
参照情報
CVE: CVE-2012-0307, CVE-2012-0308, CVE-2012-3579, CVE-2012-3580, CVE-2012-3581, CVE-2012-4347