Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de cross site scripting en Microsoft Content Management Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | Microsoft Content Management Server 2001 |
Descripción |
|
|
Microsoft Content Management Server (MCMS) 2001se utiliza para simplificar el desarrollo y el control de servidores E-Commerce.MCMS incluye un numero predifinido de paginas web ASP que permiten operar directamente con la pagina web. Existe una vulnerabilidad de cross-site scripting en una de las paginas ASP que puede permitir a un atacante, mediante un link especialmente diseñado, conseguir ejecutar código en la máquina de una víctima que debe visitar dicho link. |
|
Solución |
|
|
Actualización de Software Microsoft Content Management Server 2001 http://download.microsoft.com/download/5/9/3/5936344a-480c-4343-bcea-b3f6aa25fa23/mcms2001srp2.exe |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0002 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS03-002 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-002.asp |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-23 |