Se ha anunciado una vulnerabilidad en la Consola de
Configuración (versión Linux) de Sophos Antivirus que podría permitir a un
atacante remoto construir ataques de cross-site scripting.
Detalle de la vulnerabilidad
- El problema reside en que varios scripts de la versión Linux de la Consola de Configuración (Configuration Console) de Sophos Antivirus 9.5.1 no filtran adecuadamente algunos parámetros antes de devolverlos de nuevo al navegador, lo que podría dar lugar a ataques cross-site scripting. No se ha confirmado que otras plataformas puedan verse afectadas.
Se han detectado
como afectados las siguientes URLs y parámetros:
newListList:ExcludeFileOnExpression
newListList:ExcludeFilesystems
newListList:ExcludeMountPaths
text:EmailServer
newListList:Email
Impacto de la vulnerabilidad
- Este problema permite a usuarios remotos la ejecución de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima.
Sophos ha
publicado versión 9.6.1 que corrige la vulnerabilidad.
Más
información:
- Vulnerability title: Multiple Cross Site
Scripting in Sophos Antivirus Configuration Console (Linux) https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2385/