int(666)

Vulnerability Bulletins


Cross Site Scripting en NetScreen IVE 3.x

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Networking
Affected software NetScreen IVE 3.0 - 3.3.1

Description

Se ha descubierto una vulnerabilidad de cross site scripting en las versiones de la 3.0 a la 3.3.1 de NetScreen IVE.

La vulnerabilidad podría permitir a un atacante remoto la ejecución de código Javascript en la máquina de un usuario autorizado de la plataforma afectada lo que podría llevar, por ejemplo, al robo de cookies. Para la explotación, la víctima debe acceder a una URL especialmente diseñada por el atacante.

Solution



Actualización de software

NetScreen
NetScreen IVE 3.2.1 Patch 1-S2 (Build 5633)
https://support.neoteris.com
NetScreen IVE 3.3-S1 (Build 5607)
https://support.neoteris.com
NetScreen IVE 3.3 Patch 1-S1 (Build 5605)
https://support.neoteris.com
NetScreen IVE 3.3.1-S1 (Build 5651)
https://support.neoteris.com

Standar resources

Property Value
CVE CAN-2004-0347
BID

Other resources

NetScreen Advisory 58412
http://www.netscreen.com/services/security/alerts/ive_xss.txt

Version history

Version Comments Date
1.0 Aviso emitido 2004-03-04
Ministerio de Defensa
CNI
CCN
CCN-CERT