Drei Sicherheitslücken in der Symantec-Scan-Engine
Bei der ersten Sicherheitslücke handelt es sich um eine mehr oder weniger schwerwiegende Sicherheitslücke im Web-Interface des Dienstes. Dadurch könnten außenstehende Angreifer volle Kontrolle über den Server erlangen. Dazu reicht es auch, XML-Requests an den Server zu senden, wodurch letztlich die Passwortabfrage umgangen werden kann.Die zweite Schwachstelle lässt sich über die SSL-Verschlüsselung ausnutzen. Da hier lediglich ein privater Schlüssel benutzt wird, kann er leicht extrahiert und für typische Man-in-the-Middle-Angriffe verwendet werden. Die dritte und letzte Lücke schließlich erlaubt es, auf sämtliche Dateien, die unterhalb des Installationsverzeichnisses liegen, zuzugreifen, wie etwa Einstellungsdateien oder Ähnliches.
Berichte: Lücke #1 | Lücke #2 | Lücke #3
Neueste Downloads
Beliebt im Preisvergleich
- Kaufmännische Anwendungen:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Diskussionsthread: Playstation 4
Venom316 - Heute 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Heute 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Vorgestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen