Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) können Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit bei UAG-Umleitung bzgl. Spoofing
In Forefront Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit bzgl. Spoofing vor. Die Sicherheitsanfälligkeit kann Spoofing oder das Umleiten von Datenverkehr ermöglichen, der für den UAG-Server bestimmt ist, wenn ein UAG-Benutzer auf einen speziell gestalteten Link klickt. Ein Angreifer kann einem Benutzer des UAG-Servers eine speziell gestaltete URL senden, um Internetdatenverkehr zu einer schädlichen Site mit Inhalten umzuleiten, die der ursprünglichen Website ähnelt. Dadurch kann der Angreifer potenziell vertrauliche Informationen wie die Anmeldeinformationen des Benutzers erlangen.

Sicherheitsanfälligkeit in UAG durch siteübergreifende Skripterstellung ermöglicht Erhöhung von Berechtigungen
In Forefront Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS) vor, die bewirken kann, dass speziell gestalteter Skriptcode unter dem Deckmantel des Servers ausgeführt wird. Dies ist eine nicht beständige Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die einem Angreifer ermöglichen kann, dem UAG-Server im Kontext des Zielbenutzers Befehle zu übermitteln.

Sicherheitsanfälligkeit durch siteübergreifende Skripterstellung auf UAG-Mobilportal-Website in Forefront Unified Access Gateway
In Forefront Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS) vor, die bewirken kann, dass speziell gestalteter Skriptcode unter dem Deckmantel des Servers ausgeführt wird. Dies ist eine nicht beständige Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die einem Angreifer ermöglichen kann, dem UAG-Server im Kontext des Zielbenutzers Befehle zu übermitteln.

Sicherheitsanfälligkeit durch siteübergreifende Skripterstellung in Signurl.asp
In Forefront Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung (XSS) vor, die bewirken kann, dass speziell gestalteter Skriptcode unter dem Deckmantel des Servers ausgeführt wird. Dies ist eine nicht beständige Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung, die einem Angreifer ermöglichen kann, dem UAG-Server im Kontext des Zielbenutzers Befehle zu übermitteln.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.