int(25)

Boletines de Vulnerabilidades


Vulnerabilidad de Cross-Site Scripting en Microsoft Content Management Server 2001

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Probable
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP

Descripción

Existe una vulnerabilidad de Cross-Site Scripting en Microsoft Content Management Server 2001, por la cual un atacante podría construir un enlace malicioso a un host vulnerable. De seguirse este enlace, podría producirse el compromiso del sistema vulnerable.

Solución



Actualización de software:
Utilice los mecanismos de actualización propios de su sistema
http://windowsupdate.microsoft.com

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0002
BID

Recursos adicionales

Bugtraq ID: 5922
http://online.securityfocus.com/bid/5922

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-10-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT