Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2014
El problema residix en el fet que diversos scripts de la versió Linux de la Consola de configuració (Configuration console) de Sophos Antivirus 9.5.1 no filtren adequadament alguns paràmetres abans de tornar-los novament al navegador, la qual cosa podria donar lloc a atacs cross-site scripting. No s’ha confirmat que altres plataformes puguen veure’s afectades.
S’han detectat com a afectades les URLs i paràmetres següents:
http://localhost:8081/exclusion/configure
newListList:ExcludeFileOnExpression
newListList:ExcludeFilesystems
newListList:ExcludeMountPaths
http://localhost:8081/notification/configure
text:EmailServer
newListList:Email
Este problema permet a usuaris remots l’execució de codi script en el navegador de l’usuari. Amb això, l’atacant podria accedir a les galetes (incloses les d’autenticació) i a informació enviada recentment, a més de poder realitzar accions en el lloc fent-se passar per la víctima.
Sistemes Afectats:Sophos Antivirus 9.5.1
Referències:CVE-2014-2385
Solució:Sophos ha publicat la versió 9.6.1, que corregix la vulnerabilitat.
Notes: