CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/06/2014

Cross-Site Scripting en la consola de configuración de Sophos AntiVirus

Se ha anunciado una vulnerabilidad en la Consola de Configuración (versión Linux) de Sophos Antivirus que podría permitir a un atacante remoto construir ataques de cross-site scripting.

Riesgo: Alto
El problema reside en que varios scripts de la versión Linux de la Consola de Configuración (Configuration Console) de Sophos Antivirus 9.5.1 no filtran adecuadamente algunos parámetros antes de devolverlos de nuevo al navegador, lo que podría dar lugar a ataques cross-site scripting. No se ha confirmado que otras plataformas puedan verse afectadas.
Se han detectado como afectados las siguientes URLs y parámetros:
Este problema permite a usuarios remotos la ejecución de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
Sistemas Afectados:

Sophos Antivirus 9.5.1

Referencias:

CVE-2014-2385

Solución:

Sophos ha publicado versión 9.6.1 que corrige la vulnerabilidad.

Notas:

Hispasec

Más información:
Vulnerability title: Multiple Cross Site Scripting in Sophos Antivirus Configuration Console (Linux)

https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2385

Fuente: Hispasec una-al-día

CSIRT-CV