Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad de Cross-Site Scripting en Nortel SSL VPN

Vulnerabilidad de Cross-Site Scripting en Nortel SSL VPN

Por Deja un comentario

Se ha anunciado la existencia de una vulnerabilidad en Nortel SSL VPN
que puede ser empleada por usuarios remotos para construir ataques de
cross-site scripting.

Nortel SSL VPN es una solución de seguridad destinada a proporcionar
conectividad y acceso remoto a través de Internet mediante el uso de
SSL (Secure Sockets Layer).

El problema reside en el interfaz web incluido, debido a que no valida
adecuadamente los datos suministrados por los usuarios. De tal forma,
que un usuario remoto podrá crear una URL maliciosa que cuando sea
cargada por el usuario atacado provocará la ejecución de comandos
arbitrarios por su navegador.

El código se originará desde el sitio que ejecute el software servidor
SSL VPN y se ejecutará el contexto de seguridad de dicho sitio. Como
resultado, el código tendrá acceso a las cookies del usuario asociadas
con el sitio (incluidas las de autenticación), acceder a datos
introducidos por el usuario en formularios del sitio, o llevar a cabo
acciones en el sitio como si fuera el usuario atacado.

Nortel ha publicado una corrección como parte de la versión de
mantenimiento 5.1.5 del Gateway VPN.

Antonio Ropero
antonior@hispasec.com

Más información:

Nortel SSL VPN Input Validation Flaw Lets Remote Users Conduct Cross-Site Scripting and Command Execution Attacks
http://securitytracker.com/alerts/2005/Dec/1015341.html

Nortel SSL VPN Cross Site Scripting/Command
http://www.sec-consult.com/247.html

Nortel
http://www.nortel.com/

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.