Conforme relatos da Secunia, múltiplas vulnerabilidades foram relatadas no Symantec IMManager, que podem ser exploradas por usuários maliciosos para comprometer um sistema vulnerável, e por pessoas maliciosas com a finalidade de conduzir ataques Cross-Site Scripting.
- A Input Passed para o parâmetro "refreshRateSetting" em IMManager/Admin/ IMAdminSystemDashboard.asp, parâmetros "nav" e "menuitem" em IMManager/ Admin /IMAdminTOC_simple.asp, e parâmetro "action" em IMManager/ Admin/ IMAdminEdituser.asp, não estariam devidamente higienizadas antes de serem devolvidas ao usuário.
Essa situação pode ser explorado para executar um código arbitrário e HTML script em uma sessão de browser do usuário, no contexto de um site afetado.
- Um erro de validação de entrada existe dentro do Console do Administrador. Em relação a este fato, nenhuma informação adicional está disponível atualmente.
Assim, a exploração bem sucedida desta vulnerabilidade pode permitir que haja a execução de código arbitrário; as vulnerabilidades são relatadas na versão 8.4.17 e versões anteriores. A solução deste problema, é realizar um update para a versão 8.4.18.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=11716
-
Diversas Vulnerabilidades no Symantec IM Manager
Publicado em 03-10-2011 21:250 Comentários
+ Enviar Comentário