‫ آسيب پذيري سرريز بافر و اسكريپت بين سايتي در Sophos UTM

IRCAD2012112314
شماره:IRCAD2012112314
تاريخ انتشار:19-11-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Sophos UTM 9.x
 
توضيح:
تعدادي آسيب پذيري در Sophos UTM گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات اسكريپت بين سايتي را هدايت نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك برنامه يك نسخه آسيب پذير از exim را بسته بندي كرده است.
2) ورودي نامشخص خاص در رابطه با صفحه ورودي WebAdmin و "Last Webadmin Sessions" قبل از برگرداندن به كاربر به خوبي بازبيني نمي شود. اين مساله مي تواند براي اجراي كد اسكريپت و HTML دلخواه در يك نشست مرورگر كاربر با محتوي يك سايت آلوده شده مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 9.004 گزارش شده است.
 
راهكار:
به نسخه 9.004 به روز رساني نماييد.
 
منابع:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 آبان 1391

امتیاز

امتیاز شما
تعداد امتیازها:0