Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: XSS and Information Disclosure Vulnerabilities in ASG and ProxySG

23. 09. 2019

Verze: 1.0 Závažnost: Medium

Shrnutí:

V produktech Symantec ASG a ProxySG v komponentě FTP proxy (při  režimu WebFTP) byla nalezena zranitelnost typu XSS a zranitelnost umožňující získání citlivých dat.

Popis:

Implementace FTP proxy v produktech ASG a ProxySG při použití WebFTP režimu, umožňuje provést aplikační kontrolu FTP komunikace, kdy je uživatelský přístup na FTP server realizován pomocí URL ve formátu ftp:// přímo z webového prohlížeče. Útočník za použití škodlivého kódu v JavaScriptu tak může získat přístup k autentizačním údajům použitých pro FTP server.

Dopad:

Vložením škodlivého JavaScript kódu na webovou stránku vzdáleného FTP serveru může útočník získat přístup k autentizačním údajům uživatele. Pro realizaci útoku musí mít zároveň útočník možnost nahrát škodlivý soubor na vzdálený FTP server.

Zranitelné produkty:

• Symantec ProxySG verze: 6.7, .6.6, 6,5 • Symatec ASG verze: 6.7, 6.6

Řešení:

Instalace aktualizace pro danou verzi operačního systému.