Microsoft Forefront Unified Access Gateway sérülékenységek

CH azonosító

CH-3915

Angol cím

Microsoft Forefront Unified Access Gateway Multiple Vulnerabilities

Felfedezés dátuma

2010.11.09.

Súlyosság

Alacsony

Érintett rendszerek

Forefront Unified Access Gateway
Microsoft

Érintett verziók

Microsoft Forefront Unified Access Gateway (UAG) 2010

Összefoglaló

A Forefront Unified Access Gateway (UAG) olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak hamisítás és cross-site scripting (XSS)  támadások indítására.

Leírás

  1. Az UAG sérülékenysége lehetővé teszi a felhasználók átirányítását egy nem megbízható oldalra, amin pl. egy hamis UAG Web felület található.
  2. Egy nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  3. Az UAG Mobile Portal weboldalnak átadott nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  4. A Signurl.asp-nek átadott nem részletezett bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat