Vigil@nce - Symantec Web Gateway : élévation de privilèges via Management Console
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser la Management Console de Symantec Web
Gateway, afin d’élever ses privilèges.
Produits concernés : Symantec Web Gateway.
Gravité : 2/4.
Date création : 06/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Symantec Web Gateway dispose d’une console
d’administration.
Cependant, un attaquant peut injecter une commande dans
new_whitelist.php, pour ajouter une entrée dans la whitelist.
Un attaquant peut donc utiliser la Management Console de Symantec
Web Gateway, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET