Se ha anunciado la existencia de una vulnerabilidad en Nortel SSL VPN
que puede ser empleada por usuarios remotos para construir ataques de
cross-site scripting.
Nortel SSL VPN es una solución de seguridad destinada a proporcionar
conectividad y acceso remoto a través de Internet mediante el uso de
SSL (Secure Sockets Layer).
El problema reside en el interfaz web incluido, debido a que no valida
adecuadamente los datos suministrados por los usuarios. De tal forma,
que un usuario remoto podrá crear una URL maliciosa que cuando sea
cargada por el usuario atacado provocará la ejecución de comandos
arbitrarios por su navegador.
El código se originará desde el sitio que ejecute el software servidor
SSL VPN y se ejecutará el contexto de seguridad de dicho sitio. Como
resultado, el código tendrá acceso a las cookies del usuario asociadas
con el sitio (incluidas las de autenticación), acceder a datos
introducidos por el usuario en formularios del sitio, o llevar a cabo
acciones en el sitio como si fuera el usuario atacado.
Nortel ha publicado una corrección como parte de la versión de
mantenimiento 5.1.5 del Gateway VPN.
antonior@hispasec.com
Más información:
Nortel SSL VPN Input Validation Flaw Lets Remote Users Conduct Cross-Site Scripting and Command Execution Attacks
http://securitytracker.com/alerts/2005/Dec/1015341.html
Nortel SSL VPN Cross Site Scripting/Command
http://www.sec-consult.com/247.html
Nortel
http://www.nortel.com/
Deja una respuesta