Kritische Lücken in Symantecs Sicherheitsprodukten

In Symantecs Enterprise Firewall/VPN und der Gateway-Security-300-Serie sind kritische Lücken aufgetaucht, die einen Zugriff auf die angeschlossenen Systeme ermöglichen. Symantec hat bereits eine verbesserte Firmware bereitgestellt.

Die Sicherheitsfirma Rigel Kent Security hat die kritischen Lücken in den Produkten entdeckt. Diese treten in der Voreinstellung auf. Wird ein UDP-Scan auf die Firewall angesetzt, so kann der Angreifer einen Denial of Service auslösen. Die Firewall reagiert dann nicht mehr, erst ein Neustart löst das Problem.

Anfällig: Die Firmware der Symantec Gateway Security 360 ist betroffen. Die Sicherheitslücke ermöglicht unter anderem Zugriff auf den Dienst SNMP. Eine aktuelle Firmware behebt den Fehler. (Quelle:Symantec)

Zudem können Angreifer die Filtersysteme der Produkte austricksen und so Zugriff auf sensitive Informationen erhalten. Unter anderem kann ein Angreifer Zugriff auf den SNMP-Dienst erhalten. Das administrative Interface erlaubt keine Deaktivierung dieses Dienstes. Die Berechtigungen des anfälligen Community-Strings lassen sich ebenfalls nicht ändern.

Betroffen sind Symantecs Firewall/VPN Appliance 100, 200 und 200R, deren Firmware älter als Version 1.63 ist. Zudem betrifft es die Gateway Security 320, 360 und 360R vor der Firmwareversion 622. Diese sind allerdings nicht von der DoS-Lücke betroffen.

Symantec hat bereits reagiert und die Lücken mit einer aktuellen Firmware-Version geschlossen. Diese ist über die Support-Seite der Firma erhältlich.

Um Sie über aktuelle Sicherheitswarnungen zu informieren, bietet Ihnen tecCHANNEL in Kooperation mit Secunia die Security Reports. Der Service ist auch als kostenloser Newsletter erhältlich. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads