Уязвимость в Symantec Scan Engine

24/04/2006 09:57

Компания Rapid7 (Нью-Йорк, США) сообщила о наличии трёх уявзимостей в популярном антивирусном движке Symantec Scan Engine, выпускаемом и поддерживаемом известной антивирусной компанией Symantec. Symantec Scan Engine представляет собой TCP/IP сервер и API для использования в продуктах сторонних производителей в качестве ПО для сканирования сетевого и локального контента на наличие вредоносного кода. Ошибка в механизме работы механизма аутентификации может позволить при помощи специальным образом сформированого XML-запроса получить доступ к Вэб-интерфейсу администрирования. Для организации канала связи между сервером и приложением управления по протоколу SSL используется статический DSA-ключ, который не может быть изменён конечным пользователем и, будучи перехваченным, может быть использован злоумышленником для организации MITM (man-in-the-middle) атаки для получения полного контроля над каналом связи клиент-сервер. Ну и, наконец, третья уязвимость связана с некорректными полномочиями на директорию инсталляции антивирусного движка, что позволяет неавторизованному пользователю получить полный доступ к указанной директории (файлы логов сканирования, конфигурационные файлы, антивирусные базы). Разработчиками (Symantec) выпущена обновлённая версия Symantec Scan Engine версии 5.1.
Описание уязвимости