Corpus Solutions Security Advisory: XSS and Information Disclosure Vulnerabilities in ASG and ProxySG
23. 09. 2019
Verze: 1.0 Závažnost: Medium
Shrnutí:
V produktech Symantec ASG a ProxySG v komponentě FTP proxy (při režimu WebFTP) byla nalezena zranitelnost typu XSS a zranitelnost umožňující získání citlivých dat.
Popis:
Implementace FTP proxy v produktech ASG a ProxySG při použití WebFTP režimu, umožňuje provést aplikační kontrolu FTP komunikace, kdy je uživatelský přístup na FTP server realizován pomocí URL ve formátu ftp:// přímo z webového prohlížeče. Útočník za použití škodlivého kódu v JavaScriptu tak může získat přístup k autentizačním údajům použitých pro FTP server.
Dopad:
Vložením škodlivého JavaScript kódu na webovou stránku vzdáleného FTP serveru může útočník získat přístup k autentizačním údajům uživatele. Pro realizaci útoku musí mít zároveň útočník možnost nahrát škodlivý soubor na vzdálený FTP server.
Zranitelné produkty:
• Symantec ProxySG verze: 6.7, .6.6, 6,5 • Symatec ASG verze: 6.7, 6.6
Řešení:
Instalace aktualizace pro danou verzi operačního systému.
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 