#SIAADV-08-004 - Autopsy Forensic Browser Cross Site Scripting
----------------------------------------------------------------
Autor: Daniel Medianero garcía ( dmedianero @ sia.es )
Fabricante: Autopsy Forensic Browser - http://www.sleuthkit.org/autopsy/
Impacto: Cross Site Scripting
URL: http://www.514.es

Aplicaciones afectadas:
-----------------------
- Autopsy Forensic Browser


Versiones afectadas:
--------------------
- Autopsy v2.10


Sistemas operativos afectados:
------------------------------
- Multiplataforma(Aplicación web escrita en perl)


Versiones no afectadas:
-----------------------
- Actualmente ninguna


Descripción del producto:
--------------------------
Autopsy Forensic Browser es una interfaz gráfica para las herramientas en linea de comandos de Sleuth Kit de investigación forense. En conjunto estas herramientas permiten la investigación forense de sistemas de ficheros y volumenes de un computador.


Descripción de la vulnerabilidad:
---------------------------------
La vulnerabilidad se debe a la mala validación de lo parametros de
entrada "desc" en la creación de Host para un caso abierto.

Detalles técnicos:
------------------
La explotación de estas vulnerabilidades es posible haciendo 
tampering del parametro mencionado y cambiando su valor por algún vector
de ataque XSS como el siguiente:  

"<marquee>XSS</marquee>


Soluciones:
----------
- Deshabilitar la ejecución de javaScript en el navegador.

Histórico:
----------------

31/08/2008 	- Vulnerabilidad descubiertas
		- Primera notificación a Sleuthkit