Vulnerabilidad en Symantec Endpoint Protection Manager

71 %
29 %
Information about Vulnerabilidad en Symantec Endpoint Protection Manager
Technology

Published on February 26, 2014

Author: bernardoCSI

Source: slideshare.net

Description

Presentación sobre las vulnerabilidades publicadas por Symantec en SEPM el pasado 13 de febrero. Vectores de ataque, escenarios de explotación y medidas de mitigación de riesgo.

Vulnerabilidade s en SEP Manager CVE-2013-5014 CVE-2013-5015

Introducción El 13 de febrero Symantec anunció el descubrimiento de dos vulnerabilidades en la consola de administración de tres productos: ◦ Symantec Endpoint Protection Manager v11.0 ◦ Symantec Protection Center Small Business Edition v12.0 ◦ Symantec Endpoint Protection Manager v12.1

¿En qué consisten? CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.

¿En qué consisten? CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP.

¿En qué consisten? CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP. CVE-2013-5015 describe un error al manejar queries hacia la base de datos. Sólo un atacante autenticado en la consola podría intentar comprometer la aplicación.

¿En qué consisten? CVE-2013-5014 describe un error en el manejo de datos XML lo que permitiría acceso no autenticado a la consola de administración de SEP. CVE-2013-5015 describe un error al manejar queries hacia la base de datos. Sólo un atacante autenticado en la consola podría intentar comprometer la aplicación.

Detalles CVE-2013-5014 ◦ Impacto: CVSSv2 -> 7.5 (Alto) ◦ Vector de acceso: Red ◦ Complejidad para atacar: Baja ◦ No requiere autenticación para explotarse ◦ Compromete la disponibilidad, confidencialidad e integridad de los datos almacenados en SEPM.

Detalles  CVE-2013-5015  Impacto: CVSSv2 -> 6.5 (Medio)  Vector de acceso: Red  Complejidad para atacar: Baja  Requiere autenticación para explotarse  Compromete la disponibilidad, confidencialidad e integridad de los datos almacenados en SEPM.

Escenario de ataque http://sitioMalo.mx

Escenario de ataque http://sitioMalo.mx http://sitioMalo.mx

Escenario de ataque http://sitioMalo.mx <img src=“http://SEPM:9090/seccion_vulnerable”

Escenario de ataque http://sitioMalo.mx <img src=“http://SEPM:9090/seccion_vulnerable”

Escenario de ataque http://sitioMalo.mx <img src=“http://SEPM:9090/seccion_vulnerable”

Escenario de ataque

Solución Instalar los últimos updates de Symantec. ◦ SEPM 11.0 RU7-MP4a (11.0.7405.1424) ◦ SEPM 12.1 RU4a SBE (12.1.4023.4080) ◦ SEPM 12.1 RU4a (12.1.4023.4080) Workarounds ◦ Restringir acceso a sistemas confiables

Podemos ayudarles T: (55) 5355.4004 C: viviana.dominguez@mx-csi.com C: yolanda.juarez@mx-csi.com C: bernardo.lopez@mx-csi.com

Add a comment

Related presentations

Related pages

Software antivirus | Symantec

Symantec Endpoint Protection ... vulnerabilidad en un producto de Symantec; ... inteligente en el endpoint. Symantec Endpoint Protection 12.1 ...
Read more

SYM14-004 Endpoint Protection Manager vulnerability - Symantec

... Symantec Endpoint Protection Manager does not correctly validate external XML data being ... Upgrade to the latest build of Symantec Endpoint Protection.
Read more

Vulnerabilidades en Symantec Endpoint Protection

... en Symantec Endpoint Protection que ... de Symantec Endpoint Protection Manager ... vulnerabilidad en la consola SEPM (Symantec ...
Read more

Is Symantec Endpoint Protection affected by the Heartbleed ...

Once you configure the policy from within the Symantec Endpoint Protection Manager, ...
Read more

Vulnerabilidades en Symantec Endpoint Protection

La consola de administración de Symantec Endpoint Protection Manager (SEPM) es susceptible a la manipulación de la funcionalidad de reinicio ...
Read more

Vulnerabilidades en Symantec Endpoint Protection

Vulnerabilidades en Symantec Endpoint Protection ... de Symantec Endpoint Protection Manager ... una vulnerabilidad de escritura arbitraria ...
Read more

NVD - Detail

The management console in Symantec Endpoint Protection Manager ... http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security ...
Read more

Endpoint Protection - Symantec

Endpoint Protection. ... These distinct threats require layered protection and intelligent security at the endpoint. Symantec Endpoint Protection 12.1.6 ...
Read more

Symantec™ Endpoint Protection and Symantec Protection ...

Symantec Endpoint Protection Manager instance that you want to integrate.
Read more