Microsoft Forefront Unified Access Gateway sérülékenységek

CH azonosító

CH-3915

Angol cím

Microsoft Forefront Unified Access Gateway Multiple Vulnerabilities

Felfedezés dátuma

2010.11.09.

Súlyosság

Alacsony

Érintett rendszerek

Forefront Unified Access Gateway
Microsoft

Érintett verziók

Microsoft Forefront Unified Access Gateway (UAG) 2010

Összefoglaló

A Forefront Unified Access Gateway (UAG) olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás és cross-site scripting (XSS)  támadások indítására.

Leírás

  1. Az UAG sérülékenysége lehetővé teszi a felhasználók átirányítását egy nem megbízható oldalra, amin pl. egy hamis UAG Web felület található.
  2. Egy nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  3. Az UAG Mobile Portal weboldalnak átadott nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  4. A Signurl.asp-nek átadott nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »