Security Lab

Межсайтовый скриптинг в продуктах Barracuda

Дата публикации:23.12.2008
Всего просмотров:1751
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0971
CVE-2008-1094
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Barracuda IM Firewall
Barracuda Load Balancer
Barracuda Message Archiver
Barracuda Spam Firewall
Barracuda Web Filter
Уязвимые версии:
Barracuda Message Archiver Release 1.1.0.010 (2008-02-15) и более ранние версии
Barracuda Spam Firewall Release 3.5.11.020 (2008-02-26) и более ранние версии
Barracuda Web Filter Release 3.3.0.038 (2008-02-19) и более ранние версии
Barracuda IM Firewall Release 3.0.01.008 (2008-02-05) и более ранние версии
Barracuda Load Balancer Release 2.2.006 (2008-09-05) и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: также сообщается об SQL-инъекции на странице Users -> Account View в Barracuda Spam Firewall.

URL производителя: www.barracudanetworks.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.barracudanetworks.com/ns/support/tech_alert.php
http://dcsl.ul.ie/advisories/02.htm
http://dcsl.ul.ie/advisories/03.htm