Межсайтовый скриптинг через HTTP заголовок 'Via' в Microsoft ISA сервере

Дата публикации:
19.05.2003
Всего просмотров:
970
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности ввода обнаружена в Microsoft Internet Security and Acceleration (ISA) Server. Удаленный пользователь может выполнить XSS нападение против пользователей в сети, в которой используется ISA сервер. Нападение может быть выполнено против любого домена.

Сообщается, что удаленный пользователь может создать специально сформированный HTTP запрос, который заставит ISA Server сгенерировать страницу ошибки. Удаленный пользователь может внедрить произвольный HTML код, включая Javascript код, в HTTP заголовок 'Via'.

Когда целевой пользователь выполняет HTTP запрос, страница ошибки ISA сервера отобразит HTML или JavaScript код, представленный пользователем, будет выполнен в браузере целевого пользователя, в контексте безопасности запрашиваемого домена. В результате код может обратиться к куки целевого пользователя. Пример:

ISA Server: davinci.winmat.com
Via: <YOUR_CODE_HERE>
Уязвимость обнаружена в Microsoft ISA Server

Ссылки: INFOHACKING: Microsoft ISA Server XSS: man-in-the-middle XSS !
или введите имя

CAPTCHA