Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Forefront UAG
(2010, 2010 Service Pack 1, 2010 Update 1, 2010 Update 2)
Microsoft Updates
(KB2522482, KB2522483, KB2522484, KB2522485)
Описание
Межсайтовое внедрение сценариев на сервере Microsoft Forefront Unified Access Gateway (UAG) позволяет внедрить код JavaScript при выводе страницы пользователю. Злоумышленник сможет запустить произвольный код JavaScript в контексте пользователя, перешедшего по специально сформированной ссылке.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-079
http://technet.microsoft.com/en-us/security/bulletin/MS11-079
Ссылки
MS (MS11-079): http://technet.microsoft.com/en-us/security/bulletin/MS11-079
Источник: CVE
Наименование: CVE-2011-1897
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1897
Источник: CVE
Наименование: CVE-2011-1897
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1897