Összefoglaló
Az ESET Remote Administrator olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak kivitelezni.
Leírás
Az ESET Remote Administrator olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak kivitelezni.
Az “Additional Report Settings” felületnek átadott bemenet nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami egy másik felhasználó nevében fut le a kártékony jelentés megtekintésekor.
A sikeres kihasználáshoz adminisztrátori felhasználói hozzáférés szükséges.
A sérülékenység a 3.0.105-öst megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.eset.eu
SECUNIA 33805
