Kritische Lücken in Symantecs Sicherheitsprodukten
Die Sicherheitsfirma Rigel Kent Security hat die kritischen Lücken in den Produkten entdeckt. Diese treten in der Voreinstellung auf. Wird ein UDP-Scan auf die Firewall angesetzt, so kann der Angreifer einen Denial of Service auslösen. Die Firewall reagiert dann nicht mehr, erst ein Neustart löst das Problem.
Zudem können Angreifer die Filtersysteme der Produkte austricksen und so Zugriff auf sensitive Informationen erhalten. Unter anderem kann ein Angreifer Zugriff auf den SNMP-Dienst erhalten. Das administrative Interface erlaubt keine Deaktivierung dieses Dienstes. Die Berechtigungen des anfälligen Community-Strings lassen sich ebenfalls nicht ändern.
Betroffen sind Symantecs Firewall/VPN Appliance 100, 200 und 200R, deren Firmware älter als Version 1.63 ist. Zudem betrifft es die Gateway Security 320, 360 und 360R vor der Firmwareversion 622. Diese sind allerdings nicht von der DoS-Lücke betroffen.
Symantec hat bereits reagiert und die Lücken mit einer aktuellen Firmware-Version geschlossen. Diese ist über die Support-Seite der Firma erhältlich.
Um Sie über aktuelle Sicherheitswarnungen zu informieren, bietet Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports. Der Service ist auch als kostenloser Newsletter erhältlich. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |