Összefoglaló
A Novell GroupWise egy olyan sérülékenységét jelentették, melyet a támadók script beszúrásos támadások lefolytatására használhatnak ki.
Leírás
A Novell GroupWise egy olyan sérülékenységét jelentették, melyet a támadók script beszúrásos támadások lefolytatására használhatnak ki.
A Novell GroupWise WebAccessben, pl. egy JPG csatolmányként, átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben, ha a felhasználó megnézi a káros .JPG csatolmányt.
A sérülékenységet a 7-es verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Ne nézze meg megbízhatatlan forrásból származó email üzenetek csatolmányait!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29969
Egyéb referencia: archives.neohapsis.com