Программа:
Ingate SIParator 4.x
Ingate Firewall 4.x

Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.

1. Уязвимость существует из-за недостаточной обработки входных данных в Web интерфейсе. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует при обработке SSL/TLS рукопожатия в модуле SIP в web сервере. Удаленный пользователь может с помощью специально сформированного рукопожатия может вызвать отказ в обслуживнаии.
 



Оставить мнение