Fallo de seguridad en Sonicwall Viewpoint
Se ha publicado un fallo de seguridad, descubierto por Benjamin Kunz
Mejri en mayo, en el producto Viewpoint de la casa Sonicwall.
Sonicwall es una de las principales casas de productos de networking
dirigidos principalmente a la seguridad informática. Viewpoint es una
herramienta de informes basada en web que permite a los administradores
de sistema tener acceso al estado, rendimiento y seguridad de las redes
en los que se encuentra instalado.
El problema se encuentra en diferentes scripts al no procesar
correctamente los parámetros pasados por los usuarios antes de ser
devueltos, de esta forma podría permitir a un atacante remoto la
ejecución de código javascript en el contexto del navegador de la
víctima. Los cross site scripting encontrados son tanto persistentes
como no persistentes.
La vulnerabilidad se ha descubierto en la versión 6.0 SP2 del producto
aunque no se descarta que otras versiones se encuentren afectadas.
Sonicwall recomienda aplicar el hotfix con referencia DTS 104767.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.