Symantec Messaging Gateway

Die Schwachstelle betrifft das Symantec Messaging Gateway, eine Sicherheitslösung zum Schutz und zur Filterung des E-Mail-Verkehrs. In der betroffenen Produktkomponente kann ein Angreifer Schadcode aus der Ferne zur Ausführung bringen: Über die Lücke lassen sich beliebige Befehle auf dem Zielsystem oder innerhalb eines Zielprozesses ausführen, ohne dass der Angreifer dafür physischen Zugriff auf das Gerät benötigt. Hat er auf diesem Weg erst einmal Zugang zum System erlangt, kann er in einem weiteren Schritt versuchen, seine Rechte auszuweiten und sich so noch umfassendere Kontrolle über das betroffene Gateway zu verschaffen. Da ein solches Gateway zentral im E-Mail-Fluss eines Unternehmens sitzt und häufig aus dem Netz erreichbar ist, bietet es Angreifern einen exponierten Angriffspunkt: Eine erfolgreiche Übernahme kann den gesamten darüber laufenden Nachrichtenverkehr betreffen.