Anunciaron una vulnerabilidad en la Consola de Configuración (versión Linux) de Sophos Antivirus que podría permitir construir ataques de cross-site scripting a ciberdelincuentes remotos.

El problema reside en que varios scripts de la versión Linux de la Consola de Configuración (Configuration Console) de Sophos Antivirus 9.5.1 no filtran adecuadamente algunos parámetros antes de devolverlos de nuevo al navegador, lo que podría dar lugar a ataques cross-site scripting. No se ha confirmado que otras plataformas puedan verse afectadas. 
 
 
Se han detectado como afectados las siguientes URLs y parámetros: 
http://localhost:8081/exclusion/configure
 
newListList:ExcludeFileOnExpression
 
newListList:ExcludeFilesystems
 
newListList:ExcludeMountPaths 
 
http://localhost:8081/notification/configure
text:EmailServer
newListList:Email 
 
Este problema permite a usuarios remotos la ejecución de código script en el navegador del usuario. Con ello el atacante podría acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la víctima. 
 
Sophos ha publicado versión 9.6.1 que corrige la vulnerabilidad. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/06/cross-site-scripting-en-la-consola-de.html#comments
 
Más información:
 
Vulnerability title: Multiple Cross Site Scripting in Sophos Antivirus Configuration Console (Linux)
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-2385/

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imágenes: 
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar