Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Juniper Networks Secure Access 2000 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Juniper Networks Secure Access 2000 versión 5.5R1 Build 11711 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Juniper Networks Secure Access 2000 versión 5.5R1 Build 11711. Las vulnerabilidades son descritas a continuación: - CVE-2008-1180: La vulnerabilidad reside en un error en el fichero "rdremediate.cgi". Un atacante remoto podría realizar un ataque de tipo Cross-Site Scripting mediante un enlace especialmente diseñado al cual el usuario víctima debería hacer click. Existe una prueba de concepto disponible. - La vulnerabilidad reside en un error en el fichero "remediate.cgi". Un atacante remoto podría obtener información de la estructura de directorios del servidor víctima mediante una petición del "remediate.cgi" omitiendo ciertos parámetros. Existe una prueba de concepto disponible. |
|
Solución |
|
Actualización de software Juniper Networks Secure Access 2000 5.5R3 http://www.juniper.net/techpubs/software/ive/5.x/5.5/ Secure Access 2000 6.0R1 http://www.juniper.net/techpubs/software/ive/6.x/6.0/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-1180 |
BID |
28037 28034 |
Recursos adicionales |
|
ProCheckUp - XSS on Juniper Networks Secure Access 2000 http://www.procheckup.com/Vulnerability_PR07-41.php ProCheckUp - Webroot disclosure on Juniper Networks Secure Access 2000 http://www.procheckup.com/Vulnerability_PR07-42.php |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-05 |
1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-21 |