Межсайтовый скриптинг в Symantec Gateway Security
| Дата публикации: | 29.02.2004 |
| Всего просмотров: | 1443 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Symantec Gateway Security 2.x |
| Уязвимые версии: Symantec Gateway Security 2.0
Описание: Уязвимость обнаружена в Symantec Gateway Security. Удаленный пользователь может выполнить XSS нападение, чтобы внедриться в административную сессию. Пример: https://FirewallHostname:2456/sgmi/<script>badscript</script>Уязвимость позволяет удаленному пользователю получить JSESSIONID, хранящееся в куки, и использовать это значение чтобы внедриться в административную сессию. URL производителя: http://www.symantec.com/techsupp/enterprise/products/sym_gateway_security/sym_gw_security_2_5400/files.html Решение:Установите hotfix ID SG8000-20040130-00: http://www.symantec.com/techsupp/enterprise/products/sym_gateway_security/sym_gw_security_2_5400/files.html |
|
| Ссылки: | Symantec Gateway Security Management Service Cross Site Scripting |