Cross-Site Scripting en Symantec Web Security

SeguridadVirus

Se ha identificado una vulnerabilidad en Symantec Web Security que puede
ser explotada por usuarios malintencionados para perpetrar ataques del
tipo cross-site scripting (XSS).

Según la propia Symantec, este producto protege el gateway HTTP/FTP de

una organización contra virus y otras amenazas para brindar un acceso a

Internet seguro y productivo. Symantec Web Security usa las tecnologías

escalables e integradas de filtrado de contenidos y protección antivirus

que Symantec desarrolla y soporta para realizar análisis simultáneos de

virus y contenido de Web.

La vulnerabilidad, se debe a la

falta de una validación correcta de las entradas de las páginas

bloqueadas por defecto devueltas a los clientes. Un atacante podría

incluir scripts maliciosos en la URL, con lo que el cliente los

ejecutará en el contexto del sitio especificado en dicha URL en el caso

de que haya sido bloqueada por el programa.

La vulnerabilidad

está confirmada en las versiones 2.5, 3.0.0 y 3.0.1 (con build anterior

al 62 en esta última).

Se recomienda actualizar a la versión

3.0.1 build 62, aunque el programa puede configurarse para que en las

respuestas de los bloqueos no se incluya la URL, por lo que este

procedimiento puede usarse como medida preventiva.

Leer la biografía del autor  Ocultar la biografía del autor