Vigil@nce - Symantec Web Gateway : exécution de code via Management Console
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut injecter des commandes shell dans
la Management Console de Symantec Web Gateway, afin d’exécuter du
code.
Produits concernés : Symantec Web Gateway
Gravité : 2/4
Date création : 17/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Symantec Web Gateway dispose d’une console de
management web, accessible après authentification.
Cependant, un attaquant peut injecter des commandes dans l’un des
scripts. Elles sont interprétées par l’OS.
Un attaquant authentifié peut donc injecter des commandes shell
dans la Management Console de Symantec Web Gateway, afin
d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET