Программа: Microsoft Forefront Unified Access Gateway (UAG) 2010
Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS
нападение и произвести атаку спуфинга на целевую систему.
1) Уязвимость возникает из-за ошибки в UAG позволяющей перенаправлять
пользователей на недоверенные сайты. Атакующий может подменить подлинный UAG Web
интерфейс, что позволит ему перенаправлять пользователей на злонамеренные сайты.
2) Уязвимость существует из-за недостаточной обработки входных данных.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
3) Уязвимость существует из-за недостаточной обработки входных данных
передаваемых на UAG Mobile Portal web сайт. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
4) Уязвимость существует из-за недостаточной обработки входных данных
передаваемых в Signurl.asp. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-089.mspx
