Symantec Veritas : accès à distance via Scheduler Service
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut utiliser le port d’écoute du Scheduler Service,
pour y envoyer des paquets dans le but de faire exécuter du code.
Gravité : 2/4
Conséquences : transit de données
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/08/2008
Référence : VIGILANCE-VUL-8033
PRODUITS CONCERNÉS
– Symantec Antivirus [versions confidentielles]
– Symantec Enterprise Security Manager
– Symantec Gateway Security [versions confidentielles]
– Symantec Norton AntiVirus
DESCRIPTION
Le service "Scheduler" de Symantec attend la réception de messages
provenant de clients pour télécharger des mises à jour sécurité.
Le port étant en permanence ouvert, il est possible d’y envoyer
des paquets pour modifier le comportement du service.
Un attaquant peut donc envoyer des messages au service, dans le
but d’exécuter du code.
CARACTÉRISTIQUES
Références : 306386, BID-30596, SYM08-015, VIGILANCE-VUL-8033