Sicherheitsanfälligkeiten in Microsoft Forefront Access Gateway können Remotecodeausführung ermöglichen

durch Antwortaufteilung in ExcelTable aufgrund siteübergreifender Skripterstellung
In Microsoft Forefront Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit durch Aufteilung von HTTP-Antworten vor, bei der JavaScript in der resultierenden Seite zurück zum Benutzer injiziert werden kann. Dadurch kann der Angreifer von ihm gesteuertes JavaScript im Kontext jenes Benutzers ausführen, der auf den Link geklickt hat.

 

in ExcelTable aufgrund reflektierter siteübergreifender Skripterstellung
In Microsoft Forefront Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, bei der JavaScript in der resultierenden Seite zurück zum Benutzer injiziert werden kann. Dadurch kann der Angreifer von ihm gesteuertes JavaScript im Kontext jenes Benutzers ausführen, der auf den Link geklickt hat.

 

aufgrund reflektierter siteübergreifender Skripterstellung
In Microsoft Forefront Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung vor, bei der JavaScript in der resultierenden Seite zurück zum Benutzer injiziert werden kann. Dadurch kann der Angreifer von ihm gesteuertes JavaScript im Kontext jenes Benutzers ausführen, der auf den Link geklickt hat.

 

durch Ausführung vergifteten Codes
Microsoft Forefront Unified Access (UAG) wendet ein signiertes Java-Applet an, das von schädlichen Websites genutzt werden kann, um in beliebigen Java-fähigen Webbrowsern Remotecodeausführung zu verursachen.

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.