Symantec Web Gatewayのtimer.phpのXSS(SYM12-006)

medium Nessus プラグイン ID 59097
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 3

概要

リモート Web サーバーでホストされている Web セキュリティアプリケーションに、クロスサイトスクリプティング脆弱性があります。

説明

リモート Web サーバーは、クロスサイトスクリプティング攻撃に脆弱なバージョンの Symantec Web Gateway をホストしています。timer.php の「l」パラメーターに対する入力が適切にサニタイズされていません。攻撃者が、これを悪用して、ユーザーを騙して悪意あるリクエストを作らせ、任意のスクリプトコード実行を引き起こす可能性があります。このバージョンのソフトウェアには、報告されているところによれば、他のクロスサイトスクリプティングの脆弱性もありますが、Nessus ではそれらの問題はチェックされていません。

ソリューション

Symantec Web Gateway 5.0.3 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?5b5929ae

プラグインの詳細

深刻度: Medium

ID: 59097

ファイル名: symantec_web_gateway_timer_xss.nasl

バージョン: 1.10

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2012/5/15

更新日: 2021/1/19

依存関係: symantec_web_gateway_detect.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 3

CVSS v2.0

Base Score: 4.3

Temporal Score: 3.7

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:H/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/a:symantec:web_gateway

必要な KB アイテム: www/symantec_web_gateway

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2012/5/17

脆弱性公開日: 2012/5/4

参照情報

CVE: CVE-2012-0296

BID: 53396

EDB-ID: 18832

CWE: 20, 74, 79, 442, 629, 711, 712, 722, 725, 750, 751, 800, 801, 809, 811, 864, 900, 928, 931, 990