Sistemas Afectados

1. Índice de explotabilidad

   Vulnerabilidad de UAG redirection spoofing CVE- 2010- 2732

   Código de explotación funcional improbable

   Vulnerabilidad de UAG XSS allows EOP CVE- 2010- 2733

   Código de explotación consistente

   VVulnerabilidad en Forefront UAG XSS Issue en el portal móvil de UAG CVE- 2010- 2734

   Código de explotación consistente

   Vulnerabilidad de XSS en Signurl.asp CVE-2010-3936

   Código de explotación consistente

2. Descripción

   Vulnerabilidad de UAG redirection spoofing CVE- 2010- 2732

   Una vulnerabilidad de suplantación de identidad existe en Forefront Unified Acces Gateway (UAG). La vulnerabilidad podría permitir suplantación de identidad al redireccionar el tráfico destinado al servidor UAG, si un usuario de UAG hace clic en un vínculo especialmente diseñado.

   Vulnerabilidad de UAG XSS allows EOP CVE- 2010- 2733

   Una vulnerabilidad de suplantación de identidad existe en Forefront Unified Acces Gateway (UAG). La vulnerabilidad podría permitir suplantación de identidad al redireccionar el tráfico destinado al servidor UAG, si un usuario de UAG hace clic en un vínculo especialmente diseñado.

   VVulnerabilidad en Forefront UAG XSS Issue en el portal móvil de UAG CVE- 2010- 2734

   Una vulnerabilidad de cross-site scripting (XSS) existe en Forefront Unified Access Gateway (UAG) que podría permitir la ejecución de un script especialmente diseñado bajo el disfraz del servidor. Se trata de una vulnerabilidad de cross-site scripting no persistente que podría permitir a un atacante ejecutar comandos en el servidor de UAG en el contexto del usuario de destino.

   Vulnerabilidad de XSS en Signurl.asp CVE-2010-3936

   Una vulnerabilidad de cross-site scripting (XSS) existe en Forefront Unified Access Gateway (UAG) que podría permitir la ejecución de un script especialmente diseñado bajo el disfraz del servidor. Se trata de una vulnerabilidad de cross-site scripting no persistente que podría permitir a un atacante ejecutar comandos en el servidor de UAG en el contexto del usuario de destino.

3. Impacto

   Vulnerabilidad de UAG redirection spoofing CVE- 2010- 2732

   Un atacante podría enviar una dirección URL especialmente diseñada a un usuario del servidor de la UAG para redirigir el tráfico de Internet a un sitio malicioso con un contenido similar al sitio web original. De este modo, el atacante podría obtener información sensible, tales como las credenciales del usuario.

   Vulnerabilidad de UAG XSS allows EOP CVE- 2010- 2733

   Un atacante que exitosamente explote esta vulnerabilidad podría inyectar un script en el cliente en el navegador del usuario. El script podría suplantar el contenido, divulgar inforamcion, o realizar cualquier acción que el usuario pueda tener en el sitio web afectado en nombre del usuario de destino.-.

   VVulnerabilidad en Forefront UAG XSS Issue en el portal móvil de UAG CVE- 2010- 2734

   Un atacante que exitosamente explote esta vulnerabilidad por un usuario que visite el sitio web afectado mediante una dirección URL especialmente diseñada. Esto se puede hacer a través de cualquier medio que puede contener enlaces URL de Web controlada por el atacante, como un vínculo de un correo electrónico, en un sitio Web o una redirección en un sitio Web. Además, los sitios web vulnerables y sitios web que aceptan u hospedan contenido proporcionado o anuncios podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, un atacante no podría obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, por ejemplo, incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de mensajería instantánea que lleve a los usuarios al sitio web afectado mediante una dirección URL especialmente diseñada, o al sitio Web del atacante.

   Vulnerabilidad de XSS en Signurl.asp CVE-2010-3936

   Un atacante que exitosamente explote esta vulnerabilidad por un usuario que visite el sitio web afectado mediante una dirección URL especialmente diseñada. Esto se puede hacer a través de cualquier medio que puede contener enlaces URL de Web controlada por el atacante, como un vínculo de un correo electrónico, en un sitio Web o una redirección en un sitio Web. Además, los sitios web vulnerables y sitios web que aceptan u hospedan contenido proporcionado o anuncios podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. En todos los casos, un atacante no podría obligar a los usuarios a visitar estos sitios web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, por ejemplo, incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de mensajería instantánea que lleve a los usuarios al sitio web afectado mediante una dirección URL especialmente diseñada, o al sitio Web del atacante.

4. Solución

   1. Forefront Unified Access Gateway 2010

   2. Forefront Unified Access Gateway 2010 Update 1

   3. Forefront Unified Access Gateway 2010 Update 2

5. Referencias

   1. http://www.microsoft.com/technet/security/bulletin/ms10-089.mspx

   2. http://www.microsoft.com/technet/security/bulletin/ms10-nov.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Mayra Villeda (mvilleda at seguridad dot unam dot mx)
• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)