VulDB: F5 Networks FirePass 4100 bis 6.0 Cross Site Scripting
Allgemein
scipID: 2352
Betroffen: F5 FirePass 4100 bis 6.0
Veröffentlicht: 04.07.2006 (Marc Ruef)
Risiko: 
kritisch
Eintrag: 86.1% komplett
Erstellt: 04.07.2006
Beschreibung
F5 FirePass ist eine kommerzielle Appliance, die sich als SSL-VPN Endpunkt einsetzen lässt. Die Kommunikation zu firmeninternen Applikationen und Daten findet dabei über herkömmliche Webbrowser statt. Marc Ruef der Firma scip AG hat eine Schwachstelle in FirePass 4100 bis 6.0 gefunden. In verschiedenen Form-Feldern (Textboxen und hidden-Felder) lassen sich Cross Site Scripting umsetzen. Als Workaround wird empfohlen, den Zugriff zu den verwundbaren Systemen zusätzlich mittels einem Web-Proxy zu schützen. Das Problem wurde scheinbar in der Version 6.0 behoben. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 18799) dokumentiert.
Cross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab – Andere schätzen sie als reelle Bedrogung ein. Gerade bei Angriffen wie diesem muss man das Risiko als gegeben akzeptieren.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: f5.com
Timeline
04.07.2006 | Advisory veröffentlicht
04.07.2006 | VulDB Eintrag erstellt
04.07.2006 | VulDB Eintrag aktualisiert
Quellen
Advisory: scip.ch
Person: Marc Ruef
Firma: scip AG
SecurityFocus: 18799
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
