Érintett rendszerek
McAfeeUnified Threat Management Firewall
Érintett verziók
McAfee Unified Threat Management Firewall 3.0.0 - 4.0.6
Összefoglaló
A McAfee Unified Threat Management (UTM) Firewall olyan sérülékenysége vált ismertté, amelyet kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani.
Leírás
A McAfee Unified Threat Management (UTM) Firewall olyan sérülékenysége vált ismertté, amelyet kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani.
A “page” paraméterrel a cgi-bin/cgix/help-nek átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenység a 3.0.0-tól a 4.0.6-os Firmware verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kc.mcafee.com
SECUNIA 40089