Vulnerability Bulletins |
Cross-site scripting en NetScreen 5GT Firewalls con Antivirus |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Juniper Networks NetScreen 5GT Firewalls AV 5.0.0r1 - 5.0.0r7 |
Description |
|
|
Se ha descubierto una vulnerabilidad de cross-site scripting en las versiones que van de la 5.0.0r1 a la 5.0.0r7 de NetScreen 5GT Firewalls con Antivirus. La vulnerabilidad reside en el manejo de los paquetes .zip por parte del motor antivirus cuando está habilitado el análisis del protocolo HTTP. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código remotamente mediante un paquete .zip que contenga un archivo infectado con un nombre especialmente diseñado que la víctima debe descargar con un navegador Web. |
|
Solution |
|
|
Deshabilitar el análisis del protocolo HTTP. Actualización de software Juniper NetScreen ScreenOS 5.0.0r8 http://www.juniper.net/support/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Juniper NetScreen Advisory 59147 http://www.juniper.net/support/nscn_support/security/alerts/screenos-av-xss-2.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-01 |