Программа:
Ingate SIParator 4.x
Ingate Firewall 4.x
Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании.
1. Уязвимость существует из-за недостаточной обработки входных данных в Web интерфейсе. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует при обработке SSL/TLS рукопожатия в модуле SIP в web сервере. Удаленный пользователь может с помощью специально сформированного рукопожатия может вызвать отказ в обслуживнаии.
