トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月16日、トレンドマイクロ製InterScan Web Securityシリーズにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
脆弱性と脅威
セキュリティホール・脆弱性
InterScan Web Security Virtual Appliance 6.5
InterScan Web Security Suite 6.5 Linux版
トレンドマイクロ株式会社のInterScan Web Security シリーズには、専用認証画面であるキャプティブポータル機能に反射型クロスサイトスクリプティングの脆弱性があり、攻撃者は本脆弱性を利用することで、キャプティブポータル画面を利用したクロスサイトスクリプティング攻撃が可能となる。
JVNでは、トレンドマイクロ株式会社が提供する情報をもとにパッチを適用するよう呼びかけている。
《ScanNetSecurity》