Miembros de
Boletines de Vulnerabilidades |
Denegación de servico en Symantec Web Security |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Symantec Web Security 6.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en los productos Symantec Web Security (SWS). La vulnerabilidad reside en que los productos SWS no parsean correctamente URLs que están insertadas en etiquetas HTML con un error o devolviendo una página bloqueada al cliente. Un atacante remoto podría efectuar un ataque de cross site scripting y causar una denegación de servicio mediante comandos scripts incrustados en ciertas URLs. |
|
Solución |
|
|
Actualización de software Symantec Symantec Web Security 6.0 patch 3.0.1.85 http://www.symantec.com/techsupp/ Update with Live Update |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2007.01.24c.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-01-25 |