Vulnerability Bulletins |
Denegación de servico en Symantec Web Security |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Symantec Web Security 6.0 |
Description |
|
Se ha descubierto una vulnerabilidad en los productos Symantec Web Security (SWS). La vulnerabilidad reside en que los productos SWS no parsean correctamente URLs que están insertadas en etiquetas HTML con un error o devolviendo una página bloqueada al cliente. Un atacante remoto podría efectuar un ataque de cross site scripting y causar una denegación de servicio mediante comandos scripts incrustados en ciertas URLs. |
|
Solution |
|
Actualización de software Symantec Symantec Web Security 6.0 patch 3.0.1.85 http://www.symantec.com/techsupp/ Update with Live Update |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2007.01.24c.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-01-25 |