| <|
شماره ارجاع 1 :
VU-CR00233 |
شماره ارجاع 2 :
|
منبع کشف :
CVE-2008-2637 |
|
|
تاريخ:
1388/02/15
ساعت :
07:40
|
سطح خطر :
متوسط |
|
شرح : |
|
آسيب پذيري هاي چندگانه XSS در F5 FirePass SSL VPN 6.0.2 hotfix 3 و احتمالا نسخه هاي پيش از آن، به حمله کنندگان راه دور اجازه مي دهد تا اسکريپت وب يا HTML دلخواه را از طريق "نقل قول" (quote) ها به (1) پارامتر css_exceptions در webyfiers.php و (2) پارامتر sql_matchscope در index.php ، تزريق کنند.
|
|
روي موضوعات اصلي زير تاثير مي گذارد : |
محصولات رمزنگاري - محصولات نرم افزاري
|
|
نحوه رفع مشکل: |
|
تا تاريخ تهيه گزارش، وصله امنيتي از طرف توليد کننده ارايه نشده است. اما کاربران مي توانند با عدم پيمايش (browse) پايگاه هاي وب "غير قابل اعتماد" (untrusted) در هنگام باز بودن رابط مديريت FirePass ، احتمال بروز مشکلات امنيتي را کاهش دهند.
جهت اطلاعات بيشتر به فايل زير، مراجعه کنيد :
|
|
vulatt_ramz-s2-vr-or_87-12-020.pdf
|
آدرس دريافت وصله :
 |
|
جهت اطلاعات بيشتر،مراجعه کنيد به :
http://www.frsirt.com/english/advisories/2008/1765/references |
|
گزارش کننده :
عليرضا كريمي
تاييد شده توسط: سيد امير مسعود ميري - مركز آپاي دانشگاه امام حسين
|
|
|