CH azonosító
CH-3915Angol cím
Microsoft Forefront Unified Access Gateway Multiple VulnerabilitiesFelfedezés dátuma
2010.11.09.Súlyosság
AlacsonyÉrintett rendszerek
Forefront Unified Access GatewayMicrosoft
Érintett verziók
Microsoft Forefront Unified Access Gateway (UAG) 2010
Összefoglaló
A Forefront Unified Access Gateway (UAG) olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás és cross-site scripting (XSS) támadások indítására.
Leírás
- Az UAG sérülékenysége lehetővé teszi a felhasználók átirányítását egy nem megbízható oldalra, amin pl. egy hamis UAG Web felület található.
- Egy nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Az UAG Mobile Portal weboldalnak átadott nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A Signurl.asp-nek átadott nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 42131
CVE-2010-2732 - NVD CVE-2010-2732
CVE-2010-2733 - NVD CVE-2010-2733
CVE-2010-2734 - NVD CVE-2010-2734
CVE-2010-3936 - NVD CVE-2010-3936