Összefoglaló
Néhány sérülékenységet jelentettek a Symantec Brightmail Gateway szoftverben, amelyet a támadók kihasználhatnak cross-site scripting támadások lefolytatására, valamint rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
Néhány sérülékenységet jelentettek a Symantec Brightmail Gateway szoftverben, amelyet a támadók kihasználhatnak cross-site scripting támadások lefolytatására, valamint rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
- A Control Centernek átadott, meghatározatlan bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Hiba jelentkezik egyes konzol funkciók feldolgozásakor, amelyet egy Control Center felhasználó kihasználhat emelt szintű jogosultság szerzéséhez.
A sérülékenységet a 8.0.1. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 34885
CVE-2009-0063 - NVD CVE-2009-0063
CVE-2009-0064 - NVD CVE-2009-0064