int(660)

Vulnerability Bulletins

Vulnerabilidad de Cross Site Scripting en Symantec Web Security

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software Symantec Web Security 2.5
Symantec Web Security 3.0.0
Symantec Web Security 3.0.1

Description
Se ha descubierto una vulnerabilidad de Cross Site Scripting en las versiones 2.5 y 3.0.0 de Symantec Web Security. La explotación de esta vulnerabilidad podría permitir a un atacante remoto el robo de cookies de autentificación.

Solution
Symantec ha solucionado está vulnerabilidad en la Symantec Web Security 3.0.1 build 62.

Standar resources
Property Value
CVE
BID

Other resources
Symantec Security Advisory
http://securityresponse.symantec.com/avcenter/security/Content/2004.01.13.html

Version history
Version Comments Date
1.0 Aviso emitido 2004-03-01
Ministerio de Defensa
CNI
CCN
CCN-CERT