La vulnerabilidad reside en una falta de validación del parámetro "cid0" en el "/_layouts/help.aspx". Un atacante podría emplear este problema para causar ataques de cross-site scripting no persistente, a través de una url especialmente manipulada. Un ataque exitoso permite a un atacante obtener los privilegios y acceso de la víctima al sitio Sharepoint.
Microsoft ha comunicado, a través de un boletín oficial, que se
encuentra trabajando en una solución. Por el momento y hasta la
publicación de la actualización definitiva, como contramedida se
recomienda restringir el acceso a Help.aspx de SharePoint; siguiendo
las instrucciones del aviso de seguridad:
http://www.microsof t.com/technet/ security/ advisory/ 983438.mspx
Noticia sacada de:
http://www.zonavirus.com/noticias/2010/cross-site-scripting-en-microsoft-office-sharepoint-server-2007.asp
Más información:
Vulnerability in Microsoft SharePoint Could Allow Elevation of Privilege
(983438)
http://www.microsof t.com/technet/ security/ advisory/ 983438.mspx
XSS in Microsoft SharePoint Server 2007
http://www.htbridge .ch/advisory/ xss_in_microsoft _sharepoint_ server_2007
No hay comentarios:
Publicar un comentario