image

Meerdere lekken in Symantec Scan Engine ontdekt

maandag 24 april 2006, 10:56 door Redactie, 0 reacties

Er zijn drie lekken in de Scan Engine van Symantec ontdekt waardoor een aanvaller verschillende soorten aanvallen kan uitvoeren. De scan engine is een TCP/IP server en programmeer interface waarmee derde partijen de Symantec scanner in hun eigen producten kunnen verwerken. Het gaat hierbij om "gateway-level" producten en niet om desktop oplossingen, aldus Symantec.

De Symantec Scan Engine slaagt er niet in om weblogins goed te controleren, waardoor een aanvaller de Scan Engine server kan overnemen. Via het tweede lek kan een aanvaller via een speciaal HTTP request toegang tot alle bestanden in de installatie map krijgen. Het derde lek kan voor een "man-in-the-middle" aanval misbruikt worden.

Symantec heeft inmiddels een patch uitgebracht en iedereen wordt aangeraden om te upgraden naar versie 5.1.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.