Se ha identificado una vulnerabilidad en Symantec Web Security que puede ser explotada por usuarios malintencionados para perpetrar
ataques del tipo cross-site scripting (XSS).
Según la propia Symantec, este producto «protege el gateway HTTP/FTP de una organización contra virus y otras amenazas para brindar un
acceso a Internet seguro y productivo. Symantec Web Security usa las tecnologías escalables e integradas de filtrado de contenidos y
protección antivirus que Symantec desarrolla y soporta para realizar análisis simultáneos de virus y contenido de Web.»
La vulnerabilidad, se debe a la falta de una validación correcta de las entradas de las páginas bloqueadas por defecto devueltas a los
clientes. Un atacante podría incluir scripts maliciosos en la URL, con lo que el cliente los ejecutará en el contexto del sitio especificado
en dicha URL en el caso de que haya sido bloqueada por el programa.
La vulnerabilidad está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior al 62 en esta última).
Se recomienda actualizar a la versión 3.0.1 build 62, aunque el programa puede configurarse para que en las respuestas de los bloqueos
no se incluya la URL, por lo que este procedimiento puede usarse como medida preventiva.
jcanto@hispasec.com
Más información:
Symantec Web Security Cross-Site Scripting Vulnerability
http://www.sarc.com/avcenter/security/Content/2004.01.13.html
Symantec Web Security
http://enterprisesecurity.symantec.com/products/products.cfm?productid=60&EID=0
Deja una respuesta