Se ha identificado una vulnerabilidad en Symantec Web Security que
puede ser explotada por usuarios malintencionados para perpetrar
ataques del tipo cross-site scripting (XSS).
Según la propia Symantec, este producto “protege el gateway HTTP/FTP
de una organización contra virus y otras amenazas para brindar un
acceso a Internet seguro y productivo. Symantec Web Security usa las
tecnologías escalables e integradas de filtrado de contenidos y
protección antivirus que Symantec desarrolla y soporta para realizar
análisis simultáneos de virus y contenido de Web.”
La vulnerabilidad, se debe a la falta de una validación correcta de
las entradas de las páginas bloqueadas por defecto devueltas a los
clientes. Un atacante podría incluir scripts maliciosos en la URL, con
lo que el cliente los ejecutará en el contexto del sitio especificado
en dicha URL en el caso de que haya sido bloqueada por el programa.
La vulnerabilidad está confirmada en las versiones 2.5, 3.0.0 y 3.0.1
(con build anterior al 62 en esta última).
Se recomienda actualizar a la versión 3.0.1 build 62, aunque el
programa puede configurarse para que en las respuestas de los bloqueos
no se incluya la URL, por lo que este procedimiento puede usarse como
medida preventiva.
Más información:
Symantec Web Security Cross-Site Scripting Vulnerability
http://www.sarc.com/avcenter/security/Content/2004.01.13.html
Symantec Web Security
http://enterprisesecurity.symantec.com/products/products.cfm?productid=60&EID=0
Julio Canto
jcanto@hispasec.com