Межсайтовый скриптинг в FirePass

Дата публикации:
17.12.2014
Дата изменения:
17.12.2014
Всего просмотров:
743
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:U/RC:C) = Base:6.4/Temporal:5.4
CVE ID:
CVE-2012-3499
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FirePass 6.x
FirePass 7.x
Уязвимые версии:
FirePass с 6.0.0 по 6.1.0
FirePass 7.0

Описание:

Уязвимость позволяет удаленному пользователю осуществить XSS-атаку.

Уязвимость существует из-за поставляемой уязвимой версии Apache HTTP Server. Детальная информация об уязвимости доступна по следующему адресу: http://www.securitylab.ru/vulnerability/438106.php.


URL производителя: http://f5.com

Решение: На данный момент исправления не существует.

Ссылки: https://support.f5.com/kb/en-us/solutions/public/15000/900/sol15900.html