Da die Konfigurationsdatei für die Norton AntiVirus Corporate Edition (NAVCE) ungenügende Zugriffsrechte besitzt, können lokale Angreifer als auch Angreifer über das Netzwerk die Konfiguration des Anti-Virenprogramms verändern.

Betroffene Systeme

• Norton AntiVirus Corporate Edition (NAVCE) 7.51 (möglicherweise auch weitere Versionen)

Einfallstor
Ungenügende Zugriffsrechte auf die Konfigurationsdatei GRC.DAT

Auswirkung
Unautorisierte Änderungen bzw. Deaktivierung des Anti-Virenprogramms.

Typ der Verwundbarkeit
design flaw (fehlerhaft konfigurierte Zugriffsrechte)

Gefahrenpotential
niedrig bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die Konfigurationsdatei GRC.DAT für die Norton AntiVirus Corporate Edition (NAVCE), die sich im All Users | Application Data-Pfad befindet, weist standardmäßig Zugriffsrechte der Gestalt Everyone: Full Control auf. Da die Konfigurationsdatei auch über die Freigabe \\<NAVCE>\VPLOGON\ zugänglich ist, kann zumindest jedes authentifizierte Mitglied der Domain/Workgroup diese Konfiguration verändern.

Gegenmaßnahmen
Bislang liegt keine Reaktion von Symantec vor.

Workaround
Es sollten restriktivere NTFS-Zugriffsrechte für die Konfigurationsdatei bzw. sinnvollerweise für den Ordner mit der Konfigurationsdatei gesetzt werden.
Empfohlen werden NTFS-Zugriffsrechte für \Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5 der Gestalt: SYSTEM: Full Control, Administrator: Full Control

Vulnerability ID
liegt bislang nicht vor

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/