Межсайтовый скриптинг в продуктах EMC Smarts
| Дата публикации: | 28.03.2013 |
| Всего просмотров: | 1440 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-0936 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
EMC Smarts IP Availability Manager 9.x
EMC Smarts MPLS Manager 9.x EMC Smarts Network Protocol Manager 9.x EMC Smarts Server Manager 9.x EMC Smarts Service Assurance Manager 9.x EMC Smarts VoIP Manager 9.x |
| Уязвимые версии:
EMC Smarts IP Availability Manager версии до 9.2 EMC Smarts Service Assurance Manager версии до 9.2 EMC Smarts Server Manager версии до 9.2 EMC Smarts VoIP Manager версии до 9.2 EMC Smarts Network Protocol Manager версии до 9.2 EMC Smarts MPLS Manager версии до 9.2 Описание: Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: http://www.emc.com/it-management/smarts/ip-availability-manager.htm Решение: Установите последнюю версию 9.2 с сайта производителя. |
|
| Ссылки: | http://archives.neohapsis.com/archives/bugtraq/2013-03/att-0152/ESA-2013-018.txt |