Vulnerability ID 5438

Symantec Web Gateway bis 5.0.2 Cross Site Scripting

Symantec
CVSSv2 Temp ScoreAktueller Exploitpreis
8.7$0-$1k

Eine kritische Schwachstelle wurde in Symantec Web Gateway bis 5.0.2, ein Firewall, entdeckt. Betroffen davon ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Damit lässt sich Programmcode ausführen. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Multiple cross-site scripting (XSS) vulnerabilities in the management GUI in Symantec Web Gateway 5.0.x before 5.0.3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Die Schwachstelle wurde am 17.05.2012 durch Ajay Pal Singh Atwal (B00y@) als SYM12-006 in Form eines Knowledge Base Articles (Website) veröffentlicht. Auf symantec.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 04.01.2012 als CVE-2012-0296 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 21.05.2012 ein Plugin mit der ID 59209 (Symantec Web Gateway < 5.0.3 Multiple Vulnerabilities (SYM12-006) (version check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.

Ein Upgrade auf die Version 5.0.3 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Symantec hat entsprechend sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von OSVDB (82022), SecurityFocus (BID 53396), X-Force (75380) und Secunia (SA49216) dokumentiert. Die Einträge 5439, 5440, 5441 und 5621 sind sehr ähnlich.

CVSS

Base Score: 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) [?]
Temp Score: 8.7 (CVSS2#E:ND/RL:OF/RC:ND) [?]

Access VectorAccess ComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-79)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung:

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59209
Nessus Name: Symantec Web Gateway < 5.0.3 Multiple Vulnerabilities (SYM12-006) (version check)
Nessus File: symantec_web_gateway_sym12-006.nasl
Nessus Family: CGI abuses

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Web Gateway 5.0.3
ISS Proventia IPS: 2116197

PaloAlto IPS: 35401

Fortigate IPS: 31754

Timeline

04.01.2012 | CVE zugewiesen
04.05.2012 | VulnerabilityCenter Eintrag zugewiesen
17.05.2012 | Advisory veröffentlicht
17.05.2012 | Gegenmassnahme veröffentlicht
21.05.2012 | NVD veröffentlicht
21.05.2012 | OSVDB Eintrag erstellt
21.05.2012 | Nessus Plugin veröffentlicht
25.05.2012 | VulDB Eintrag erstellt
28.05.2012 | VulnerabilityCenter Eintrag erstellt
02.09.2014 | VulnerabilityCenter Eintrag aktualisiert
08.07.2015 | VulDB Eintrag aktualisiert

Quellen

Advisory: SYM12-006
Person: Ajay Pal Singh Atwal (B00y@)
Bestätigung: symantec.com
Koordiniert: Ja

CVE: CVE-2012-0296 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53396 - Symantec Web Gateway 'l' Parameter Cross Site Scripting Vulnerability
Secunia: 49216 - Symantec Web Gateway Multiple Vulnerabilities, Moderately Critical
X-Force: 75380
Vulnerability Center: 35187 - Symantec Web Gateway 5.0.x before 5.0.3 Multiple Cross Site Scripting Vulnerability, Medium
OSVDB: 82022

Siehe auch: 5439, 5440, 5441 , 5621

Eintrag

Erstellt: 25.05.2012
Aktualisierung: 08.07.2015
Eintrag: 91.1% komplett