Symantec Endpoint Protection Manager bis 12.1.6 MP4 Credentials erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Symantec Endpoint Protection Manager bis 12.1.6 MP4 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle (Credentials) ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2016-3650. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine problematische Schwachstelle wurde in Symantec Endpoint Protection Manager bis 12.1.6 MP4 (Anti-Malware Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Credentials) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-254. Mit Auswirkungen muss man rechnen für die Vertraulichkeit. CVE fasst zusammen:
Symantec Endpoint Protection Manager (SEPM) 12.1 before RU6 MP5 allows remote authenticated users to discover credentials via a brute-force attack.Entdeckt wurde das Problem am 28.06.2016. Die Schwachstelle wurde am 28.06.2016 von Deloitte als SYM16-011 in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von symantec.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 23.03.2016 als CVE-2016-3650 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1211.
Für den Vulnerability Scanner Nessus wurde am 30.06.2016 ein Plugin mit der ID 91894 (Symantec Endpoint Protection Manager 12.1.x < 12.1 RU6 MP5 Multiple Vulnerabilities (SYM16-011)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370076 (Symantec Endpoint Protection Manager and Client Multiple Security Vulnerabilities (SYM16-011)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches 12.1 RU6 MP5 beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Symantec hat hiermit sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (91894), SecurityFocus (BID 91432†) und SecurityTracker (ID 1036196†) dokumentiert. Die Schwachstellen VDB-88385, VDB-88386, VDB-88387 und VDB-88389 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.9
VulDB Base Score: 3.1
VulDB Temp Score: 3.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: CredentialsKlasse: Erweiterte Rechte / Credentials
CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 91894
Nessus Name: Symantec Endpoint Protection Manager 12.1.x < 12.1 RU6 MP5 Multiple Vulnerabilities (SYM16-011)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 801798
OpenVAS Name: Symantec Endpoint Protection Multiple Vulnerabilities- July16
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: 12.1 RU6 MP5
Timeline
23.03.2016 🔍28.06.2016 🔍
28.06.2016 🔍
28.06.2016 🔍
28.06.2016 🔍
29.06.2016 🔍
30.06.2016 🔍
30.06.2016 🔍
30.06.2016 🔍
07.07.2019 🔍
Quellen
Hersteller: symantec.comAdvisory: SYM16-011
Firma: Deloitte
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-3650 (🔍)
GCVE (CVE): GCVE-0-2016-3650
GCVE (VulDB): GCVE-100-88388
SecurityFocus: 91432 - Symantec Endpoint Protection Manager and Client CVE-2016-3650 Information Disclosure Vulnerability
SecurityTracker: 1036196
Siehe auch: 🔍
Eintrag
Erstellt: 30.06.2016 11:39Aktualisierung: 07.07.2019 12:22
Anpassungen: 30.06.2016 11:39 (83), 07.07.2019 12:22 (5)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.