Межсайтовый скриптинг в Cisco Wireless LAN Controller

Дата публикации:
25.11.2013
Дата изменения:
25.11.2013
Всего просмотров:
861
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:4.3/Temporal:3.7
CVE ID:
CVE-2013-6698
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Wireless LAN Controller (WLC) 7.x
Уязвимые версии:
Cisco Wireless LAN Controller (WLC) 3.x
Cisco Wireless LAN Controller (WLC) 4.x
Cisco Wireless LAN Controller (WLC) 5.x
Cisco Wireless LAN Controller (WLC) 6.x
Cisco Wireless LAN Controller (WLC) 7.x

Описание:
Уязвимость позволяет удаленному пользователю осуществить XSS-атаку.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.cisco.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6698

или введите имя

CAPTCHA