Программа: Microsoft Forefront Unified Access Gateway (UAG) 2010

Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS
нападение и произвести атаку спуфинга на целевую систему.

1) Уязвимость возникает из-за ошибки в UAG позволяющей перенаправлять
пользователей на недоверенные сайты. Атакующий может подменить подлинный UAG Web
интерфейс, что позволит ему перенаправлять пользователей на злонамеренные сайты.

2) Уязвимость существует из-за недостаточной обработки входных данных.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

3) Уязвимость существует из-за недостаточной обработки входных данных
передаваемых на UAG Mobile Portal web сайт. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

4) Уязвимость существует из-за недостаточной обработки входных данных
передаваемых в Signurl.asp. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS10-089.mspx



Оставить мнение