int(666)

Boletines de Vulnerabilidades


Cross Site Scripting en NetScreen IVE 3.x

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Networking
Software afectado NetScreen IVE 3.0 - 3.3.1

Descripción

Se ha descubierto una vulnerabilidad de cross site scripting en las versiones de la 3.0 a la 3.3.1 de NetScreen IVE.

La vulnerabilidad podría permitir a un atacante remoto la ejecución de código Javascript en la máquina de un usuario autorizado de la plataforma afectada lo que podría llevar, por ejemplo, al robo de cookies. Para la explotación, la víctima debe acceder a una URL especialmente diseñada por el atacante.

Solución



Actualización de software

NetScreen
NetScreen IVE 3.2.1 Patch 1-S2 (Build 5633)
https://support.neoteris.com
NetScreen IVE 3.3-S1 (Build 5607)
https://support.neoteris.com
NetScreen IVE 3.3 Patch 1-S1 (Build 5605)
https://support.neoteris.com
NetScreen IVE 3.3.1-S1 (Build 5651)
https://support.neoteris.com

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0347
BID

Recursos adicionales

NetScreen Advisory 58412
http://www.netscreen.com/services/security/alerts/ive_xss.txt

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-03-04
Ministerio de Defensa
CNI
CCN
CCN-CERT