Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2011
Cross site scripting en Sonicwall Viewpoint
Se ha publicado un fallo de seguridad, descubierto por Benjamin Kunz Mejri en mayo, en el producto Viewpoint de la casa Sonicwall.Sonicwall es una de las principales casas de productos de networking dirigidos principalmente a la seguridad informática. Viewpoint es una herramienta de informes basada en web que permite a los administradores de sistema tener acceso al estado, rendimiento y seguridad de las redes en los que se encuentra instalado.
El problema se encuentra en diferentes scripts al no procesar correctamente los parámetros pasados por los usuarios antes de ser devueltos, de esta forma podría permitir a un atacante remoto la ejecución de código javascript en el contexto del navegador de la víctima. Los cross site scripting encontrados son tanto persistentes como no persistentes.
Sonicwall Viewpoint 6.0 SP2
Referencias:None
Solución:Sonicwall recomienda aplicar el hotfix con referencia DTS 104767.
Notas:http://www.sonicwall.com/es/488_3034.html
http://www.hispasec.com/unaaldia/4724