Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Veille en sécurité informatique

Blue Coat SGOS ICAP Patience Page : Vulnérabilité Cross-Site Scripting


05/10/2008 12H29
Référence Secunia : SA321222008-10-03
Relativement faible. Critique Niveau 2 sur 5. securite reseau
Impact : Cross Site Scripting
Lieu : A distance


Solutions :
Non corrigée

OS :
Blue Coat Security Gateway OS (SGOS) 4.x
Blue Coat Security Gateway OS (SGOS) 5.x


Description :
Juan Pablo Lopez Yacubian a rapporté une vulnérabilité dans Blue Coat Security Gateway OS (SGOS), qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.

L'entrée passée via l'URL n'est pas correctement filtrée par the ICAP Patience Page avant d'être renvoyée à l'utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.

La vulnérabilité affecte SGOS versions 4.2, 5.2, et 5.3.


Solutions :
L'éditeur recommande customizing the settings du ICAP Patience Page afin de avoid printing l'URL. Veuillez voir le bulletin de l'éditeur pour plus d'informations.


Vulnérabilité découverte par :

Juan Pablo Lopez Yacubian

Référence :
Blue Coat:
http://www.bluecoat.com/support/securityadvisories/icap_patience




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080731 Blue Coat K9 Web Protection Vulnérabilités de Dépassement de Tampon
20080717 Blue Coat ProxySG Vulnérabilité d'Empoisonnement de Cache DNS
20080717 Blue Coat ProxyRA Vulnérabilité d'Empoisonnement de Cache DNS
20080717 Blue Coat PacketShaper et iShaper DNS Cache Poisoning
20080717 Blue Coat Director Vulnérabilité d'Empoisonnement de Cache DNS
20071101 Blue Coat ProxySG SGOS Vulnérabilité Cross Site Scripting
20070608 Blue Coat K9 Web Protection Management Service Buffer Overflow
20070206 Blue Coat WinProxy CONNECT Vulnérabilité de Dépassement de Tampon
20061026 Produits Blue Coat RSA Signature Vulnérabilité
20060216 Blue Coat ProxyAV Host Header Vulnérabilité de Dépassement de Tampon
20060201 Blue Coat ProxySG SGOS Deux Problemes de Sécurité
20060106 Blue Coat WinProxy Vulnérabilités Diverses
20051104 Produits Blue Coat Vulnérabilité OpenSSL SSL 2 0
20050720 Produits Blue Coat ICMP Message Handling Déni de Service
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20050629 Produits Blue Coat TCP Timestamp Déni de Service
20050523 Blue Coat Reporter Vulnérabilités Diverses
20040518 Blue Coat Security Gateway OS Private Key Disclosure
20040421 Produits Blue Coat TCP Connection Reset Déni de Service
20040323 Produits Blue Coat mise à jour pour OpenSSL
20031231 Site Sift Listings id Injection SQL
20031117 Blue Coat OpenSSL Traitement ASN 1 Vulnérabilité de Déni de Service
20031002 Blue Coat OpenSSL Vulnérabilités
20030922 Blue Coat Systems OpenSSH Buffer Management Vulnérabilité
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe