Miembros de
Boletines de Vulnerabilidades |
Cross-site scripting en Apache |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Apache (UNIX, Linux, Windows) |
Descripción |
|
|
Existe una vulnerabilidad de cross-site scripting en el servidor apache provocada por la filtración impropia de etiquetas HTML en las peticiones. Un atacante remoto podria enviar una petición manipulada al script CGI 'printenv' del servidor que permitiría al usuario ejecutar codigo HTML en el navegador de la víctima dentro del contexto de seguridad en el que se encuentra el servidor. |
|
Solución |
|
|
Actualización de software Obtenga una versión actualizada http://httpd.apache.org |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2000-1205 |
| BID | |
Recursos adicionales |
|
|
Internet Securiry Systems http://www.iss.net/security_center/static/10938.php |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-02 |