S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 mars 2004
N° CERTA-2004-AVI-063
Affaire suivie par: CERT-FR
le 03 mars 2004

Avis du CERT-FR

Objet: Vulnérabilité dans Symantec Gateway Security

Gestion du document

Référence CERTA-2004-AVI-063
Titre Vulnérabilité dans Symantec Gateway Security
Date de la première version 03 mars 2004
Date de la dernière version 03 mars 2004
Source(s) -
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité et à la confidentialité des données.

Systèmes affectés

Symantec Security Gateway 2.0.

Résumé

Une vulnérabilité de type cross site scripting affecte les boîtiers Symantec Gateway Security 2.0.

Description

Les boîtiers Symantec Gateway Security 2.0 (5400 Series) offrent des fonctionnalités de pare-feu, de détection d'intrusions, de filtrage d'adresses réticulaires, de filtre anti-spam...

Une vulnérabilité présente dans le traitement des adresses réticulaires par le serveur d'administration de Symantec Gateway Security 2.0 permet le vol de cookies. Un utilisateur mal intentionné peut ainsi voler le cookie JSESSIONID qui permet l'administration à distance du boîtier Symantec Gateway Security 2.0.

Solution

Appliquer le correctif SG8000-20040130-00 de l'éditeur :

http://www.symantec.com/techsupp/enterprise/products/sym_gateway_security/sym_gw_security_2_5400/files.html

Documentation

Note d'information CERTA-2002-INF-001 « Vulnérabilité de type Cross Site Scripting » :

http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/index.html

Gestion détaillée du document

    le 03 mars 2004
    version initiale.