Выполнение сценариев в Infoblox DNS One

Дата публикации:
22.06.2004
Всего просмотров:
939
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Infoblox DNS One 2.x
Уязвимые версии: Infoblox DNS One до 2.4.0-8

Описание: Обнаружена уязвимость в Infoblox DNS One при обработке DHCP сообщений. Удаленный атакующий может выполнить произвольный сценарий на уязвимой системе.

Приложение некорректно обрабатывает DHCP опции HOSTNAME и CLIENTID перед отображением информации в административном отчете, что позволяет атакующему внедрить в отчет HTML код или произвольный сценарий, который будет выполнен при просмотре отчета в браузере жертвы.

URL производителя: http://www.infoblox.com/products/dnsone_overview.cfm

Решение: Установите обновление от производителя.

Ссылки: Infoblox DNS One Script Insertion Vulnerability

или введите имя

CAPTCHA