Vendor Status Note JVNCIAC-O-098

NetScreen IVE にクロスサイトスクリプティングの脆弱性

概要

NetScreen IVE 上で稼動する delhomepage.cgi にはクロスサイトスクリプティングの脆弱性があります。

影響を受けるシステム
 - NetScreen IVE バージョン 3.0 から 3.3.1

想定される影響

ローカルユーザが管理者権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
NetscreenNetScreen Advisory 58412
Possible theft of user credentials and remote script execution
参考情報

  1. US-CERT Vulnerability Note VU#114070
    NetScreen Instant Virtual Extranet (IVE) platform contains cross-site scripting vulnerability in delhomepage.cgi
  2. ISS X-Force Database: netscreen-delhomepagecgi-xss(15368)
    NetScreen-SA 5000 Series of IVE SSL VPN Appliances delhomepage.CGI cross-site scripting
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1101 ( 2004-03-17 )
CIAC BulletinO-098 NetScreen IVE Vulnerability may lead to Remote Script Execution ( 2004-03-12 )
CVE
PGP署名JVNCIAC-O-098.html.sig
登録日19:10 2004/03/16
更新日19:11 2004/03/16

Copyright(C) 2002-2009 Keio Univ. All rights reserved.