CH azonosító
CH-5906Angol cím
Barracuda Link Balancer "zoneid" and "scope" Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.11.06.Súlyosság
AlacsonyÖsszefoglaló
A Barracuda Link Balancer olyan sérülékenysége vált ismertté, melyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A “zoneid” és “scope” paraméterekkel átadott, az “Authoritative DNS – DNS Zones” modullal kapcsolatos, bemeneti adat nincsen megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
A sérülékenység a Barracuda Link Balancer 330 1.3.2.005. és korábbi firmware verzióiban található.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46643
Egyéb referencia: www.vulnerability-lab.com