科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Symantec扫描引擎导致非授权信息遗失

Symantec扫描引擎导致非授权信息遗失

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Symantec扫描引擎实现上存在多个漏洞,远程攻击者可能这些漏洞获取非授权信息。SSL保护就会失效,因为任何用户都可以知道私钥。
  • 评论
  • 分享微博
  • 分享邮件

  受影响系统

  Symantec Scan Engine v5.0.0.24

  不受影响系统:

  Symantec Scan Engine v5.1.0.7

  描述:

  Symantec扫描引擎允许第三方将Symantec的内容扫描技术结合到自己的应用中。

  Symantec扫描引擎实现上存在多个漏洞,远程攻击者可能这些漏洞获取非授权信息。

  1 文件泄露漏洞

  Symantec扫描引擎将多个文件存储在Web根目录中(默认为C:\Program Files\Symantec\Scan Engine)。任何非授权用户可以通过正常的URL访问大多数文件。

  2 已知DSA私钥漏洞

  Symantec扫描引擎的管理客户端使用受到SSL保护的私有协议(默认下运行在TCP 8005端口)与服务端交换敏感配置信息,但SSL保护所部署的方式存在设计错误。所有测试版本的Symantec扫描引擎在SSL服务端中强制使用事先生成的特定DSA私钥,最终用户无法改变这个私钥,但却可以在servers.jar文件中(默认位于“C:\Program Files\Symantec\Scan Engine”)轻易的获得该私钥。

  因此SSL保护就会失效,因为任何用户都可以知道私钥。所有的扫描引擎都使用相同的私钥,这就允许攻击者结合ARP或DNS欺骗执行中间人攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章