Boletines de Vulnerabilidades |
Vulnerabilidad de Cross Site Scripting en Symantec Web Security |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Symantec Web Security 2.5 Symantec Web Security 3.0.0 Symantec Web Security 3.0.1 |
Descripción |
|
Se ha descubierto una vulnerabilidad de Cross Site Scripting en las versiones 2.5 y 3.0.0 de Symantec Web Security. La explotación de esta vulnerabilidad podría permitir a un atacante remoto el robo de cookies de autentificación. | |
Solución |
|
Symantec ha solucionado está vulnerabilidad en la Symantec Web Security 3.0.1 build 62. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Symantec Security Advisory http://securityresponse.symantec.com/avcenter/security/Content/2004.01.13.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-03-01 |