De acordo com a Secunia, duas vulnerabilidades foram reportadas no Barracuda Link Balancer, que podem ser exploradas por usuários maliciosos para ocasionar ataques Cross-Site Scripting (XSS). O que aconteceu foi a identificação de certas "inputs" introduzidas através dos parâmetros "zoneid" e "scope", relacionadas com o módulo "Authoritative DNS - DNS Zones", que não teriam sido devidamente "higienizadas" ao serem devolvidas ao usuário.
Isto pode ser explorado para a execução de HTML arbitrário e código de script, em uma sessão de browser do usuário no contexto de um site afetado. As vulnerabilidades são relatados no Barracuda Link Balancer 330, versões de firmware v1.3.2.005 e anteriores.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=11898
-
Vulnerabilidades XSS no Barracuda Link Balancer
Publicado em 07-11-2011 13:460 Comentários
+ Enviar Comentário