Vulnerabilidad en Symantec Endpoint Protection Manager
16
Vulnerabilidade s en SEP Manager CVE-2013-5014 CVE-2013-5015
-
Upload
csi-consulting -
Category
Technology
-
view
107 -
download
1
Transcript of Vulnerabilidad en Symantec Endpoint Protection Manager
Vulnerabilidades en SEP Manager
CVE-2013-5014
CVE-2013-5015
Introducción
El 13 de febrero Symantec anunció el descubrimiento de dos vulnerabilidades en la consola de administración de tres productos:
◦ Symantec Endpoint Protection Manager v11.0
◦ Symantec Protection Center Small Business Edition v12.0
◦ Symantec Endpoint Protection Manager v12.1
¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.
¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.
¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.
CVE-2013-5015 describe un error al manejar queries hacia la base de datos. Sólo un atacante autenticado en la consola podría intentar comprometer la aplicación.
¿En qué consisten?
CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.
CVE-2013-5015 describe un error al manejar queries hacia la base de datos. Sólo un atacante autenticado en la consola podría intentar comprometer la aplicación.
Detalles
CVE-2013-5014
◦ Impacto: CVSSv2 -> 7.5 (Alto)
◦ Vector de acceso: Red
◦ Complejidad para atacar: Baja
◦ No requiere autenticación para explotarse
◦ Compromete la disponibilidad, confidencialidad e integridad de los datos almacenados en SEPM.
Detalles
CVE-2013-5015
Impacto: CVSSv2 -> 6.5 (Medio)
Vector de acceso: Red
Complejidad para atacar: Baja
Requiere autenticación para explotarse
Compromete la disponibilidad, confidencialidad e integridad de los datos almacenados en SEPM.
Escenario de ataque
http://sitioMalo.mx
Escenario de ataque
http://sitioMalo.mx
http://sitioMalo.mx
Escenario de ataque
http://sitioMalo.mx
<img src=“http://SEPM:9090/seccion_vulnerable”
Escenario de ataque
http://sitioMalo.mx
<img src=“http://SEPM:9090/seccion_vulnerable”
Escenario de ataque
http://sitioMalo.mx
<img src=“http://SEPM:9090/seccion_vulnerable”
Escenario de ataque
SoluciónInstalar los últimos updates de Symantec.◦ SEPM 11.0 RU7-MP4a (11.0.7405.1424)
◦ SEPM 12.1 RU4a SBE (12.1.4023.4080)
◦ SEPM 12.1 RU4a (12.1.4023.4080)
Workarounds◦ Restringir acceso a sistemas confiables
Podemos ayudarles
T: (55) 5355.4004
