Security Lab

Множественные уязвимости в Symantec Clientless VPN Gateway 4400

Дата публикации:11.08.2004
Всего просмотров:1159
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Clientless VPN Gateway 4400 Series
Уязвимые версии: Symantec Clientless VPN Gateway 4400

Описание: Несколько уязвимостей обнаружено в Symantec Clientless VPN Gateway 4400. Удаленный авторизованный пользователь может изменять информацию других пользователей.

Symantec предупреждает о нескольких уязвимостях в ActiveX и HTML обозревателе файлов. Дополнительные подробности не раскрываются.

Также сообщается об XSS уязвимости в интерфейсе пользователя.

Еще одна уязвимость в интерфейсе пользователя позволяет удаленному авторизованному пользователю изменять различную информацию целевого пользователя, включая имя пользователя и пароль.

URL производителя:http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=342&EID=0

Решение:Установите Hotfix SCVG5-20040806-00: ftp://ftp.symantec.com/public/english_us_canada/products/sym_clientless_vpn/sym_clientless_vpn_5/updates/hf3-readme.txt

Ссылки: Symantec Clientless VPN Gateway 5.0 - Model 4400 Series