Межсайтовый скриптинг и отказ в обслуживании в Ingate Firewall/SIParator

Программа:
Ingate SIParator 4.x
Ingate Firewall 4.x

Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.

1. Уязвимость существует из-за недостаточной обработки входных данных в Web интерфейсе. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует при обработке SSL/TLS рукопожатия в модуле SIP в web сервере. Удаленный пользователь может с помощью специально сформированного рукопожатия может вызвать отказ в обслуживнаии.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.