12 de junio de 2006

Cross-Site Scripting en Cisco WebVPN

From: Oxygen3 24h-365d <oxygen@pandasoftware.com>
Date: 12-jun-2006 7:41
Subject: Oxygen3 24h-365d [Cross-Site Scripting en Cisco WebVPN - 12/06/06]
To:
OXYGEN3ES@oxygen3.pandasoftware.com
"El problema con los árbitros es que conocen las reglas,
pero no conocen el juego"
Bill Shankly (1913-1981), manager de fútbol
(El 12 de junio de 1942, Anne Frank recibe un diario por su cumpleaños)
Cross-Site Scripting en Cisco WebVPN
- Oxygen3 24h-365d, por Panda Software (
http://www.pandasoftware.es)
Según la empresa Security Tracker, se ha encontrado una vulnerabilidad en Cisco WebVPN por la que un atacante remoto podrá realizar ataques de cross-site scripting. El script 'dnserror.html' de WebVPN no filtra adecuadamente el código html introducido por el usuario en el parámetro 'domain' antes de mostrar la entrada. Por ello, un atacante remoto podrá crear una URL especialmente modificada de forma que cuando la visite el usuario atacado provocará la ejecución de código script arbitrario en el navegador del usuario. El código se originará desde el dispositivo WebVPN y se ejecutará en el contexto de seguridad de dicho dispositivo.
Como resultado, el código tendrá acceso a las cookies del usuario atacado asociadas con el dispositivo (incluidas las cookies de autenticación), a datos de accesos recientemente introducidos por el usuario al dispositivo a través de formularios web, o podrá realizar acciones sobre el dispositivo actuando como el propio usuario atacado.
El aviso puede ser consultado en http://securitytracker.com/alerts/2006/Jun/1016252.html.

No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.