受影响系统:
Symantec Scan Engine v5.0.0.24
不受影响系统:
Symantec Scan Engine v5.1.0.7
描述:
Symantec扫描引擎实现上存在多个漏洞,远程攻击者可能这些漏洞获取非授权信息。
1 文件泄露漏洞
Symantec扫描引擎将多个文件存储在Web根目录中(默认为C:\Program Files\Symantec\Scan Engine)。任何非授权用户可以通过正常的URL访问大多数文件。
2 已知DSA私钥漏洞
Symantec扫描引擎的管理客户端使用受到SSL保护的私有协议(默认下运行在TCP 8005端口)与服务端交换敏感配置信息,但SSL保护所部署的方式存在设计错误。所有测试版本的Symantec扫描引擎在SSL服务端中强制使用事先生成的特定DSA私钥,最终用户无法改变这个私钥,但却可以在servers.jar文件中(默认位于“C:\Program Files\Symantec\Scan Engine”)轻易的获得该私钥。
因此SSL保护就会失效,因为任何用户都可以知道私钥。所有的扫描引擎都使用相同的私钥,这就允许攻击者结合ARP或DNS欺骗执行中间人攻击。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题。
更多内容请看漏洞专区、漏洞扫描专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 2008年的第一批木马比往年来得早些 (21次浏览)
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 江民发布2007年度十大病毒排行 (11次浏览)
- 简单操作即可导致Vista Explorer外壳崩溃 (11次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 电脑病毒预警 “求职信”病毒1月6日发作 (5次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- “李鬼”卡巴出现 嚣张作者留下联系方式 (3次浏览)
- 任天堂急了!Wii游戏系统被完全破解 (3次浏览)
