Security Lab

Выполнение сценариев в Infoblox DNS One

Дата публикации:22.06.2004
Всего просмотров:1198
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Infoblox DNS One 2.x
Уязвимые версии: Infoblox DNS One до 2.4.0-8

Описание: Обнаружена уязвимость в Infoblox DNS One при обработке DHCP сообщений. Удаленный атакующий может выполнить произвольный сценарий на уязвимой системе.

Приложение некорректно обрабатывает DHCP опции HOSTNAME и CLIENTID перед отображением информации в административном отчете, что позволяет атакующему внедрить в отчет HTML код или произвольный сценарий, который будет выполнен при просмотре отчета в браузере жертвы.

URL производителя: http://www.infoblox.com/products/dnsone_overview.cfm

Решение: Установите обновление от производителя.

Ссылки: Infoblox DNS One Script Insertion Vulnerability