CERTA-2006-AVI-169

Vulnerability from certfr_avis - Published: 2006-04-24 - Updated: 2006-04-24

None

Description

Trois vulnérabilités ont été découvertes dans Symantec Scan Engine :

  • Symantec Scan Engine n'authentifie pas correctement les utilisateurs qui se connectent par l'interface d'administration. Un utilisateur mal intentionné peut obtenir les droits de l'administrateur de Symantec Scan Engine en utilisant l'interface d'administration ;
  • Symantec Scan Engine utilise une clé privée statique DSA pour ses communications en SSL. Cette clé ne peut pas être modifiée par les utilisateurs mais peut être facilement exportée. Un utilisateur mal intentionné peut récupérer cette clé pour réaliser des attaques de type man-in-the-middle ;
  • une vulnérabilité permet de télécharger sans authentification préalable les fichiers situés dans le répertoire d'installation de Symantec Scan Engine.

Contournement provisoire

Filtrer les ports 8004/tcp et 8005/tcp.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Symantec Scan Engine version 5.0.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003e\u003cSPAN class=\"textit\"\u003eSymantec Scan Engine\u003c/SPAN\u003e version  5.0.\u003c/P\u003e",
  "content": "## Description\n\nTrois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Symantec Scan Engine :\n\n-   Symantec Scan Engine n\u0027authentifie pas correctement les utilisateurs\n    qui se connectent par l\u0027interface d\u0027administration. Un utilisateur\n    mal intentionn\u00e9 peut obtenir les droits de l\u0027administrateur de\n    Symantec Scan Engine en utilisant l\u0027interface d\u0027administration ;\n-   Symantec Scan Engine utilise une cl\u00e9 priv\u00e9e statique DSA pour ses\n    communications en SSL. Cette cl\u00e9 ne peut pas \u00eatre modifi\u00e9e par les\n    utilisateurs mais peut \u00eatre facilement export\u00e9e. Un utilisateur mal\n    intentionn\u00e9 peut r\u00e9cup\u00e9rer cette cl\u00e9 pour r\u00e9aliser des attaques de\n    type man-in-the-middle ;\n-   une vuln\u00e9rabilit\u00e9 permet de t\u00e9l\u00e9charger sans authentification\n    pr\u00e9alable les fichiers situ\u00e9s dans le r\u00e9pertoire d\u0027installation de\n    Symantec Scan Engine.\n\n## Contournement provisoire\n\nFiltrer les ports 8004/tcp et 8005/tcp.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2006-04-24T00:00:00",
  "last_revision_date": "2006-04-24T00:00:00",
  "links": [],
  "reference": "CERTA-2006-AVI-169",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-04-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Acc\u00e8s non autoris\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": null,
  "title": "Vuln\u00e9rabilit\u00e9s dans Symantec Scan Engine",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Symantec SYM06-008 du 21 avril 2006",
      "url": "http://www.symantec.com/avcenter/security/Content/2006.04.21.html"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.