Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/10/2011
Cross site scripting en Sonicwall Viewpoint
S'ha publicat una fallada de seguretat, descoberta per Benjamin Kunz Mejri al maig, en el producte Viewpoint de la casa Sonicwall.Sonicwall és una de les principals cases de productes de networking dirigits principalment a la seguretat informàtica. Viewpoint és una ferramenta d'informes basada en web que permet als administradors de sistema tindre accés a l'estat, rendiment i seguretat de les xarxes en què es troba instal·lat.
El problema es troba en diferents scripts en no processar correctament els paràmetres passats pels usuaris abans de ser tornats, d'aquesta manera podria permetre un atacant remot l'execució de codi javascript en el context del navegador de la víctima. Els cross site scripting trobats són tant persistents com no persistents.
Sonicwall Viewpoint 6.0 SP2
Referències:None
Solució:Sonicwall recomana aplicar el hotfix amb referència DTS 104767.
Notes:http://www.sonicwall.com/es/488_3034.html
http://www.hispasec.com/unaaldia/4724