Risque
Vol d'informations.
Systèmes affectés
Juniper Networks NetScreen 5GT possèdant un antivirus (AV).
Description
Une vulnérabilité de type cross site scripting
est présente dans le moteur antivirus disponible avec les pare-feux NetScreen 5GT. Un utilisateur mal intentionné peut exploiter cette faille afin de récupérer de l'information sur les postes protégés par le pare-feu à l'aide d'un fichier compressé contenant un virus et possédant un nom malicieusement formé.
Solution
Mettre à jour la version de ScreenOS (cf. Documentation).
Documentation
- Bulletin de sécurité Juniper du 29 juin 2004 :
http://juniper.net/support/security/alerts/screenos-av-xss-2.txt
- Note d'information CERTA-2002-INF-001 du CERTA sur le cross site scripting :
http://www.certa.ssi.gouv.fr/site/CERTA-2002-INF-001/