Boletines de Vulnerabilidades

int(2319)

Boletines de Vulnerabilidades

Cross-Site Scripting en Microsoft FrontPage Server Extensions
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Aumento de la visibilidad
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft FrontPage Server Extensions 2002
Descripción
Se ha descubierto una vulnerabilidad en Microsoft FrontPage Server Extensions 2002. La vulnerabilidad reside en un error al validar la entrada del usuario. Un atacante remoto podría inyectar código HTML o Web Script arbitrario como el usuario FPSE y realizar ataques Cross-Site Scripting, si la víctima de los ataques fuera el administrador el atacante podría obtener control completo del servidor.
Solución
Actualización de software Microsoft Microsoft FrontPage Server Extensions 2002 / Microsoft Windows Server 2003, Microsoft Windows Server 2003 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=5C03F85A-5228-47FB-A338-90FA23818E08 Microsoft FrontPage Server Extensions 2002 / Microsoft Windows Server 2003 Itanium, Microsoft Windows Server 2003 SP1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=59F15A6B-CC1B-43D5-A007-BFC9ABB63486%A0 Microsoft FrontPage Server Extensions 2002 (x64) / Microsoft Windows Server 2003 x64 Edition, Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=F453530D-7063-49AB-B304-9C455DE6D8DA Microsoft FrontPage Server Extensions 2002 (x86) / Microsoft Windows Server 2000 SP4, Microsoft Windows XP SP1, Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F453530D-7063-49AB-B304-9C455DE6D8DA Microsoft SharePoint Team Services http://www.microsoft.com/downloads/details.aspx?FamilyId=EEE40662-39E6-4C07-8241-1AC4F5D24FFC
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-0015
BID
Recursos adicionales
Microsoft Security Bulletin (MS06-017) http://www.microsoft.com/technet/security/Bulletin/MS06-017.mspx