Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2014
Cross-Site Scripting en la consola de configuració de Sophos AntiVirus
S’ha anunciat una vulnerabilitat en la Consola de configuració (versió Linux) de Sophos Antivirus que podria permetre a un atacant remot construir atacs de cross-site scripting.El problema residix en el fet que diversos scripts de la versió Linux de la Consola de configuració (Configuration console) de Sophos Antivirus 9.5.1 no filtren adequadament alguns paràmetres abans de tornar-los novament al navegador, la qual cosa podria donar lloc a atacs cross-site scripting. No s’ha confirmat que altres plataformes puguen veure’s afectades.
S’han detectat com a afectades les URLs i paràmetres següents:
-
http://localhost:8081/exclusion/configure
-
newListList:ExcludeFileOnExpression
-
newListList:ExcludeFilesystems
-
newListList:ExcludeMountPaths
-
http://localhost:8081/notification/configure
-
text:EmailServer
-
newListList:Email
Este problema permet a usuaris remots l’execució de codi script en el navegador de l’usuari. Amb això, l’atacant podria accedir a les galetes (incloses les d’autenticació) i a informació enviada recentment, a més de poder realitzar accions en el lloc fent-se passar per la víctima.
Sistemes Afectats:Sophos Antivirus 9.5.1
Referències:CVE-2014-2385
Solució:Sophos ha publicat la versió 9.6.1, que corregix la vulnerabilitat.
Notes: