int(941)

Vulnerability Bulletins

Cross Site Scripting en aplicación de ejemplo de Sun Java System Web Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer UNIX
Affected software Sun Java System Web Server 6.1
Sun Java System Web Server 6.1 Service Pack 1

Description
Se ha descubierto una vulnerabilidad de cross site scripting en la aplicación de ejemplo "webapps-simple" que acompaña a Sun Java System Web Server 6.1.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código remoto en la máquina de los clientes que visiten una URI especialmente diseñada que apunte al servidor y aplicación vulnerable.

Solution


Actualización de software

Sun Java System Web Server
Sun Java System Web Server 6.1 Service Pack 2
http://wwws.sun.com/software/download/inter_ecom.html#webs

Standar resources
Property Value
CVE
BID

Other resources
Sun(sm) Alert Notification 57605
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57605&zone_32=category%3Asecurity

Version history
Version Comments Date
1.0 Aviso emitido 2004-07-23
Ministerio de Defensa
CNI
CCN
CCN-CERT