La vulnerabilidad está causada por un fallo en mpweb/scripts/mpx.dll que no limpia de forma adecuada algunos parámetros, como FirstName o LastName, antes de ser devueltos al usuario. Ésto podría ser explotado por un atacante remoto para ejecutar código arbitrario script o HTML en el contexto de la sesión del navegador de un usuario que visita una web maliciosa.
Se recomienda aplicar los parches 5.4.156.2E o 6.0.244.1A según versiones.
Véase la tabla con los distintos parches y versiones disponibles a través del centro de asistencia técnica de Cisco (Cisco TAC):
http://www.cisco.com/warp/public/707/cisco-sr-20071107-mp.shtml
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Cisco Security Response: Cisco Unified MeetingPlace XSS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sr-20071107-mp.shtml
No hay comentarios:
Publicar un comentario