Symantec Norton Internet Security错误消息跨站脚本执行漏洞

漏洞信息详情

Symantec Norton Internet Security错误消息跨站脚本执行漏洞

• CNNVD编号：CNNVD-200310-078
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1149
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-10-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  symantec
• 漏洞来源：
  KrazySnake※ krazys…

Norton Internet Security是一款Symantec公司开发和维护的网络防护系统，其核心是独立的Norton Personal Firewall 2003。
Norton Internet Security没有过滤返回给用户的错误消息，远程攻击者可以利用这个漏洞进行跨站脚本攻击，可能获得用户敏感消息。
当Norton Internet Security 2003拦截某个WEB站点时，会返回WEB页面到浏览器，声明此站点已经被拦截，这个错误消息包含所请求的URL信息。Norton Internet Security 2003在返回错误消息前没有充分过滤URL编码信息，这允许攻击者提供包含恶意脚本的URL，就可以导致脚本以被阻拦站点上下文运行。可能获得用户敏感信息。

厂商补丁：
Symantec
——–
用户可以通过LiveUpdate进行升级更新。

http://www.symantec.com/” target=”_blank”>
http://www.symantec.com/

来源: BID
名称: 8904
链接:http://www.securityfocus.com/bid/8904

来源: OSVDB
名称: 2714
链接:http://www.osvdb.org/2714

来源: XF
名称: norton-is-blocked-xss(13528)
链接:http://xforce.iss.net/xforce/xfdb/13528

来源: BUGTRAQ
名称: 20031027 Norton Internet Security 2003 XSS
链接:http://www.securityfocus.com/archive/1/342548

来源: securityresponse.symantec.com
链接:http://securityresponse.symantec.com/avcenter/security/Content/2003.10.27.html

来源: SECUNIA
名称: 10067
链接:http://secunia.com/advisories/10067