jueves, 26 de junio de 2014

Cross-Site Scripting en la consola de configuración de Sophos AntiVirus

Se ha anunciado una vulnerabilidad en la Consola de Configuración (versión Linux) de Sophos Antivirus que podría permitir a un atacante remoto construir ataques de cross-site scripting. 

El problema reside en que varios scripts de la versión Linux de la Consola de Configuración (Configuration Console) de Sophos Antivirus 9.5.1 no filtran adecuadamente algunos parámetros antes de devolverlos de nuevo al navegador, lo que podría dar lugar a ataques cross-site scripting. No se ha confirmado que otras plataformas puedan verse afectadas.

Se han detectado como afectados las siguientes URLs y parámetros:
http://localhost:8081/exclusion/configure
newListList:ExcludeFileOnExpression
newListList:ExcludeFilesystems
newListList:ExcludeMountPaths
 
http://localhost:8081/notification/configure
text:EmailServer
newListList:Email

Este problema permite a usuarios remotos la ejecución de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.

Sophos ha publicado versión 9.6.1 que corrige la vulnerabilidad.

Más información:

Vulnerability title: Multiple Cross Site Scripting in Sophos Antivirus Configuration Console (Linux)



Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada