CVE-2019-25420

Nome do Software Vulnerável e Versões Afetadas Comodo Dome Firewall versão 2.7.0

Descrição Um problema de cross-site scripting refletido existe onde atacantes podem injetar scripts maliciosos ao enviar entradas manipuladas para o endpoint 'snat'. Isso é feito através do envio de requisições POST contendo payloads de JavaScript nos parâmetros port ou snat to ip, resultando na execução de scripts arbitrários nos navegadores dos usuários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint 'snat' ou evite o uso dos parâmetros port e snat to ip até que uma correção esteja disponível.