Множественные уязвимости в Symantec Clientless VPN Gateway 4400

Дата публикации:
11.08.2004
Всего просмотров:
1000
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Clientless VPN Gateway 4400 Series
Уязвимые версии: Symantec Clientless VPN Gateway 4400

Описание: Несколько уязвимостей обнаружено в Symantec Clientless VPN Gateway 4400. Удаленный авторизованный пользователь может изменять информацию других пользователей.

Symantec предупреждает о нескольких уязвимостях в ActiveX и HTML обозревателе файлов. Дополнительные подробности не раскрываются.

Также сообщается об XSS уязвимости в интерфейсе пользователя.

Еще одна уязвимость в интерфейсе пользователя позволяет удаленному авторизованному пользователю изменять различную информацию целевого пользователя, включая имя пользователя и пароль.

URL производителя:http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=342&EID=0

Решение:Установите Hotfix SCVG5-20040806-00: ftp://ftp.symantec.com/public/english_us_canada/products/sym_clientless_vpn/sym_clientless_vpn_5/updates/hf3-readme.txt

Ссылки: Symantec Clientless VPN Gateway 5.0 - Model 4400 Series

или введите имя

CAPTCHA