Vulnerability Bulletins |
Cross Site Scripting en NetScreen IVE 3.x |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software | NetScreen IVE 3.0 - 3.3.1 |
Description |
|
Se ha descubierto una vulnerabilidad de cross site scripting en las versiones de la 3.0 a la 3.3.1 de NetScreen IVE. La vulnerabilidad podría permitir a un atacante remoto la ejecución de código Javascript en la máquina de un usuario autorizado de la plataforma afectada lo que podría llevar, por ejemplo, al robo de cookies. Para la explotación, la víctima debe acceder a una URL especialmente diseñada por el atacante. |
|
Solution |
|
Actualización de software NetScreen NetScreen IVE 3.2.1 Patch 1-S2 (Build 5633) https://support.neoteris.com NetScreen IVE 3.3-S1 (Build 5607) https://support.neoteris.com NetScreen IVE 3.3 Patch 1-S1 (Build 5605) https://support.neoteris.com NetScreen IVE 3.3.1-S1 (Build 5651) https://support.neoteris.com |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0347 |
BID | |
Other resources |
|
NetScreen Advisory 58412 http://www.netscreen.com/services/security/alerts/ive_xss.txt |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-03-04 |