Межсайтовый скриптинг в продуктах EMC Smarts

Дата публикации:
28.03.2013
Дата изменения:
28.03.2013
Всего просмотров:
1124
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-0936
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC Smarts IP Availability Manager 9.x
EMC Smarts MPLS Manager 9.x
EMC Smarts Network Protocol Manager 9.x
EMC Smarts Server Manager 9.x
EMC Smarts Service Assurance Manager 9.x
EMC Smarts VoIP Manager 9.x
Уязвимые версии:
EMC Smarts IP Availability Manager версии до 9.2
EMC Smarts Service Assurance Manager версии до 9.2
EMC Smarts Server Manager версии до 9.2
EMC Smarts VoIP Manager версии до 9.2
EMC Smarts Network Protocol Manager версии до 9.2
EMC Smarts MPLS Manager версии до 9.2

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.emc.com/it-management/smarts/ip-availability-manager.htm

Решение: Установите последнюю версию 9.2 с сайта производителя.

Ссылки: http://archives.neohapsis.com/archives/bugtraq/2013-03/att-0152/ESA-2013-018.txt

или введите имя

CAPTCHA