| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Eine kritische Schwachstelle wurde in Symantec AntiVirus bis 10.2 (Anti-Malware Software) ausgemacht. Es geht hierbei um ein unbekannter Codeblock. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Mit Auswirkungen muss man rechnen für die Integrität. CVE fasst zusammen:
Symantec Reporting Server, as used in Symantec AntiVirus (SAV) Corporate Edition 10.1 before 10.1 MR8 and 10.2 before 10.2 MR2, Symantec Client Security (SCS) before 3.1 MR8, and the Symantec Endpoint Protection Manager (SEPM) component in Symantec Endpoint Protection (SEP) before 11.0 MR2, allows remote attackers to inject arbitrary text into the login screen, and possibly conduct phishing attacks, via vectors involving a URL that is not properly handled.Entdeckt wurde das Problem am 28.04.2009. Die Schwachstelle wurde am 30.04.2009 (Website) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 24.04.2009 als CVE-2009-1432 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 01.05.2009 ein Plugin mit der ID 38653 (Symantec Reporting Server Improper URL Handling Exposure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Ein Upgrade auf die Version 10.0.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Symantec hat hiermit vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (50172) und Tenable (38653) dokumentiert.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 38653
Nessus Name: Symantec Reporting Server Improper URL Handling Exposure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: AntiVirus 10.0.3
Timeline
24.04.2009 🔍28.04.2009 🔍
28.04.2009 🔍
28.04.2009 🔍
28.04.2009 🔍
29.04.2009 🔍
30.04.2009 🔍
30.04.2009 🔍
30.04.2009 🔍
01.05.2009 🔍
04.05.2009 🔍
17.03.2015 🔍
02.09.2019 🔍
Quellen
Hersteller: symantec.comAdvisory: securityfocus.com⛔
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-1432 (🔍)
IAVM: 🔍
X-Force: 50172
SecurityTracker: 1022136
Vulnerability Center: 21840 - Symantec Reporting Server Remote Text Injecting Vulnerability Allows Phishing Attacks, Medium
SecurityFocus: 34668 - Symantec Reporting Server URL Handling Phishing Vulnerability
Secunia: 34935
OSVDB: 54131 - CVE-2009-1432 - Symantec - Reporting Server - Spoofing Issue
Vupen: ADV-2009-1202
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 02.09.2019 16:06
Anpassungen: 17.03.2015 23:38 (77), 02.09.2019 16:06 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.