Barracuda IM Firewall cross-site scripting és script beszúrás sérülékenység

CH azonosító

CH-5629

Angol cím

Barracuda IM Firewall Cross-Site Scripting and Script Insertion Vulnerabilities

Felfedezés dátuma

2011.09.25.

Súlyosság

Alacsony

Érintett rendszerek

Barracuda Networks
IM Firewall

Érintett verziók

Barracuda IM Firewall

Összefoglaló

A Barracuda IM Firewall két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos, a támadók pedig cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

  1. Az SMTP modulnak átadott, nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. A felhasználói jelentésekkel kapcsolatos, nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a káros tartalom megtekintése közben.

A sérülékenységeket a Barracuda IM Firewall 620 4.2.01.004. firmware verziójában jelentették. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat