Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway

Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway
Symantec ha publicado una actualización para solucionar una vulnerabilidad
en Symantec Messaging Gateway Appliance 10.x que podrían permitir a un
usuario acceder a cualquier archivo del sistema.

Symantec Messaging Gateway está destinado a proteger la infraestructura
de correo electrónico y productividad con protección en tiempo real
contra Acceso a archivos por vulnerabilidad en Symantec Messaging Gateway
——- malicioso, spam, y ataques dirigidos. Incluye protección
contra ataques dirigidos, datos de reputación de URL ampliados y
administración simplificada con autenticación LDAP.

El problema (con CVE-2016-5312) reside en un componente de generación de
gráficas en el centro de control de Symantec Messaging Gateway debido a
que no filtra adecuadamente las entradas del usuario enviadas en
peticiones de realización de gráficas. Un usuario autorizado pero con
permisos restringidos podría conseguir acceso a rutas fuera del
directorio autorizado a través de un ataque de escalada de directorios
(o directorio transversal). De esta forma el atacante podría conseguir
acceso de lectura sobre directorios y archivos del servidor.

Se ven afectadas todas las versiones de Symantec Messaging Gateway
Appliance anteriores a 10.6.2. Symantec recomienda actualizar a la
versión 10.6.2, a través de la utilidad de actualización de software del
propio producto.

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/09/acceso-archivos-por-vulnerabilidad-en.html