Security Lab

Межсайтовый скриптинг в Network Everywhere NR041

Дата публикации:29.08.2004
Всего просмотров:1089
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Network Everywhere firmware rev 1.2 Release 03; Model NR041

Описание: Уязвимость обнаружена в Network Everywhere NR041 маршрутизаторе. Удаленный пользователь может выполнить XSS нападение против администратора.

Маршрутизатор не фильтрует пользовательские данные в DHCP HOSTNAME параметре при отображении информации в административном интерфейсе. Удаленный пользователь может внедрить код сценария в DHCP HOSTNAME параметр, чтобы выполнить произвольный код в браузере пользователя, просматривающего интерфейс.

URL производителя:http://www.networkeverywhere.com/products/nr041.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: bug found