Security Lab

Межсайтовый скриптинг в NetScreen 5GT

Дата публикации:03.07.2004
Всего просмотров:1414
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetScreen ScreenOS 5.x
Уязвимые версии: NetScreen 5GT 5.0.0r1 - 5.0.0r7

Описание: Уязвимость в NetScreen 5GT межсетевом экране позволяет удаленному пользователю выполнить XSS нападение.

Удаленный пользователь может создать Zip архив, содержащий специально названный файл с вирусом внутри. Затем, когда антивирус определяет вирус, отображается диалоговое окно, в котором представлено имя зараженного файла. Если имя содержит HMTL код, этот код будет выполнен в браузере целевого пользователя во время отображения окна.

Решение: http://www.juniper.net/support/nscn_support/security/alerts/screenos-av-xss-2.txt

Решение: Установите обновленную версию программы: http://www.juniper.net/support/

Ссылки: Juniper NetScreen Advisory 59147