int(182)

Vulnerability Bulletins

Vulnerabilidad de cross site scripting en Microsoft Content Management Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Content Management Server 2001

Description
Microsoft Content Management Server (MCMS) 2001se utiliza para simplificar el desarrollo y el control de servidores E-Commerce.MCMS incluye un numero predifinido de paginas web ASP que permiten operar directamente con la pagina web.

Existe una vulnerabilidad de cross-site scripting en una de las paginas ASP que puede permitir a un atacante, mediante un link especialmente diseñado, conseguir ejecutar código en la máquina de una víctima que debe visitar dicho link.

Solution


Actualización de Software
Microsoft Content Management Server 2001
http://download.microsoft.com/download/5/9/3/5936344a-480c-4343-bcea-b3f6aa25fa23/mcms2001srp2.exe

Standar resources
Property Value
CVE CAN-2003-0002
BID

Other resources
Microsoft Security Bulletin MS03-002
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-002.asp

Version history
Version Comments Date
1.0 Aviso emitido 2003-01-23
Ministerio de Defensa
CNI
CCN
CCN-CERT