Scripting entre llocs de Hillstone Next Generation FireWall
15/11/2023
CVE-2023-46964
ALT: (7,2)
CVSS3: 7,0
Hillstone Next Generation FireWall és vulnerable als scripts entre llocs, causats per una validació incorrecta de l’entrada proporcionada per l’usuari per la configuració del dispositiu. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp del nom d’amfitrió per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.
Sistemes Afectats
- Hillstone Next Generation FireWall SG-6000-E3960 5.5
Remediació
No hi ha cap recurs des del 4 de novembre de 2023.
Referències
- Hillstone Next Generation FireWall XSS (CVE-2023-46964)
- Next Generation FireWall SG-6000-E3960
- Cross Site Scripting (XSS) vulnerability in Hillstone Next Generation FireWall SG-6000-e3960 v.5.5 allows a remote attacker to execute arbitrary code via the use front-end filtering instead of back-end filtering.
