Vulnerabilidad XSS en SMC de Sun Solaris - CPH hacking and security

Vulnerabilidad XSS en SMC de Sun Solaris

Sun ha anunciado el descubrimiento de un problema en sus Solaris 8, 9
y 10 que potencialmente puede ser explotado por usuarios maliciosos
para realizar ataques de tipo cross site scripting.

El problema se debe a que el servidor web de la consola de
administraciÃ³n SMC (Solaris Management Console) responde a las
peticiones HTTP TRACE por defecto. Esto puede ser explotado para
ejecutar cÃ³digo HTML y script arbitrario en el navegador de la vÃƒÆ’Ã†â€™ Âctima
con el contexto de seguridad del sitio afectado cuando se combina con
ciertas vulnerabilidad es del navegador. Un problema a la hora de
tratarlo es que el mÃƒÆ’Ã†â€™ Â©todo TRACE no se puede desactivar en el servidor.

Sun ha publicado parches para la versiÃ³n 9 de Solaris, disponibles en
las siguientes direcciones (seg