Межсайтовый скриптинг в Symantec Gateway Security

Дата публикации:
29.02.2004
Всего просмотров:
1118
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Gateway Security 2.x
Уязвимые версии: Symantec Gateway Security 2.0

Описание: Уязвимость обнаружена в Symantec Gateway Security. Удаленный пользователь может выполнить XSS нападение, чтобы внедриться в административную сессию.

Пример:

https://FirewallHostname:2456/sgmi/<script>badscript</script> 
Уязвимость позволяет удаленному пользователю получить JSESSIONID, хранящееся в куки, и использовать это значение чтобы внедриться в административную сессию.

URL производителя: http://www.symantec.com/techsupp/enterprise/products/sym_gateway_security/sym_gw_security_2_5400/files.html

Решение:Установите hotfix ID SG8000-20040130-00: http://www.symantec.com/techsupp/enterprise/products/sym_gateway_security/sym_gw_security_2_5400/files.html

Ссылки: Symantec Gateway Security Management Service Cross Site Scripting

или введите имя

CAPTCHA