Se han encontrado dos vulnerabilidades en los dispositivos Juniper etworks Secure Access 2000, que podrían ser explotadas por un atacante emoto para realizar ataques de cross-site scripting.

El primero de los problemas es una vulnerabilidad provocada por un fallo en rdremediate.cgi al limpiar la entrada introducida por un usuario, que podría ser aprovechado por un atacante remoto para realizar ataques de cross-site scripting.

La vulnerabilidad está confirmada para las versión 5.5R1 Build 11711, aunque otras versiones también podrían estar afectadas. Se recomienda actualizar a la versión Secure Access 2000 5.5R3 para solventar este problema.

Una segunda vulnerabilidad está causada por una revelación de información de la ruta de acceso (path-disclosure). Esto podría ser aprovechado por un atacante remoto para acceder a información de la estructura de directorios del sitio atacado.

La vulnerabilidad está confirmada para la versión 5.5R1 Build 11711. Se recomienda actualizar a la versión Secure Access 2000 6.0R1 para solventar este problema.

Más información:

PR07-41: XSS on Juniper Networks Secure Access 2000
http://www.procheckup.com/Vulnerability_PR07-41.php

PR07-42: Webroot disclosure on Juniper Networks Secure Access 2000
http://www.procheckup.com/Vulnerability_PR07-42.php

Nota publicada por HISPASEC .