info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
cirosec GmbH |

Cross-Site-Scripting-Schwachstellen in Novell GroupWise WebAccess

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor mehreren Cross-Site-Scripting-Schwachstellen in der Novell GroupWise WebAccess Software. Diese wurden von Beratern der cirosec GmbH im Rahmen ihrer Research-Tätigkeit gefunden. Novell GroupWise...

Heilbronn, 28.09.2011 - Cirosec, der Spezialist im IT-Sicherheitsbereich, warnt vor mehreren Cross-Site-Scripting-Schwachstellen in der Novell GroupWise WebAccess Software. Diese wurden von Beratern der cirosec GmbH im Rahmen ihrer Research-Tätigkeit gefunden.

Novell GroupWise ist eine Groupware-Software zum Verwalten von E-Mails, Terminen, Adressen und Dokumenten. Betroffen von den Schwachstellen sind die Versionen 8.0.0 bis 8.0.2. Ein Hotfix wurde von Novell bereits veröffentlicht und die Behebung der Schwachstelle von Secunia heute bestätigt.

Die Schwachstellen beruhen auf einem Fehler bei der Verarbeitung bestimmter Parameter im Kalender und Adressbuch der Software. Sie ermöglichen es einem Angreifer, JavaScript-Code im Browser des WebAccess-Anwenders auszuführen. Dadurch können Login- oder Session-Informationen gestohlen werden. Somit ist es Angreifern möglich, fremde Accounts vollständig zu übernehmen, d.h. E-Mails, Kalendereinträge und weitere Dokumente zu lesen oder E-Mails in falschem Namen zu versenden.

Ein detailliertes technisches Advisory finden Sie auf unserer Webseite unter https://www.cirosec.de/fileadmin/pdf/veroeffentlichungen/ADVISORY_Novell_GroupWise_Schwachstelle.pdf.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 137 Wörter, 1242 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von cirosec GmbH lesen:

cirosec GmbH | 26.08.2016

Sicherheitsstrategien und -techniken im Wandel

Heilbronn, 26.08.2016 - cirosec, der Spezialist im IT-Sicherheitsbereich, gibt im Rahmen von congress@it-sa am Vortag der IT-Security-Messe it-sa auf dem Messegelände Nürnberg einen Ausblick, wie sich die Sicherheitsstrategien und -techniken in den...
cirosec GmbH | 23.08.2016

cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe it-sa

Heilbronn, 23.08.2016 - cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 18.-20.10.2016 auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 12, Stand 411) vertreten sein.Neben dem Schutz vor gezielten Angriffen stehe...
cirosec GmbH | 24.09.2014

IT-Defense 2015 - Weltweit bekannte IT-Security-Experten auf Konferenz in Leipzig

Heilbronn, 24.09.2014 - Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 4.-6. Februar 2015 auf der IT-Sicherheitskonferenz IT-Defense in Leipzig, um über aktuelle IT-Sicherheitsthemen und neue Forschung...