Boletines de Vulnerabilidades |
Cross-site scripting en NetScreen 5GT Firewalls con Antivirus |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Juniper Networks NetScreen 5GT Firewalls AV 5.0.0r1 - 5.0.0r7 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de cross-site scripting en las versiones que van de la 5.0.0r1 a la 5.0.0r7 de NetScreen 5GT Firewalls con Antivirus. La vulnerabilidad reside en el manejo de los paquetes .zip por parte del motor antivirus cuando está habilitado el análisis del protocolo HTTP. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código remotamente mediante un paquete .zip que contenga un archivo infectado con un nombre especialmente diseñado que la víctima debe descargar con un navegador Web. |
|
Solución |
|
|
Deshabilitar el análisis del protocolo HTTP. Actualización de software Juniper NetScreen ScreenOS 5.0.0r8 http://www.juniper.net/support/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Juniper NetScreen Advisory 59147 http://www.juniper.net/support/nscn_support/security/alerts/screenos-av-xss-2.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-07-01 |