Vigil@nce : Symantec Log Viewer, injection JavaScript
May 2009 by Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut exécuter du code JavaScript dans le contexte du
serveur web de Symantec Log Viewer.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 29/04/2009
PRODUITS CONCERNÉS
– Symantec Antivirus
– Symantec Norton AntiVirus
– Symantec Norton Internet Security
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Symantec Log Viewer (ccLgView.exe) est utilisée
dans plusieurs produits Symantec.
La page "View Logs - Email Filtering" de l’option "Statistics"
affiche des informations provenant des emails filtrés. Cependant,
le code JavaScript contenu dans les emails n’est pas filtré avant
d’être injecté dans la page HTML.
Un attaquant peut donc exécuter du code JavaScript dans le
contexte du serveur web de Symantec Log Viewer, lorsque
l’administrateur consulte les logs.
CARACTÉRISTIQUES
Références : BID 34669, CVE-2009-1428, SYM09-006,
VIGILANCE-VUL-8679
http://vigilance.fr/vulnerabilite/Symantec-Log-Viewer-injection-JavaScript-8679