Nortel SSL VPN es una solución de seguridad destinada a proporcionar conectividad y acceso remoto a través de Internet mediante el uso de SSL (Secure Sockets Layer).
El problema reside en el interfaz web incluido, debido a que no valida adecuadamente los datos suministrados por los usuarios. De tal forma, que un usuario remoto podrá crear una URL maliciosa que cuando sea cargada por el usuario atacado provocará la ejecución de comandos arbitrarios por su navegador.
El código se originará desde el sitio que ejecute el software servidor SSL VPN y se ejecutará el contexto de seguridad de dicho sitio. Como resultado, el código tendrá acceso a las cookies del usuario asociadas con el sitio (incluidas las de autenticación), acceder a datos introducidos por el usuario en formularios del sitio, o llevar a cabo acciones en el sitio como si fuera el usuario atacado.
Nortel ha publicado una corrección como parte de la versión de mantenimiento 5.1.5 del Gateway VPN.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…