CH azonosító
CH-10336Angol cím
McAfee Vulnerability Manager Cross-Site Scripting and Cross-Site Request Forgery VulnerabilitiesFelfedezés dátuma
2014.01.12.Súlyosság
AlacsonyÖsszefoglaló
A McAfee Vulnerability Manager néhány sérülékenységét jelentették.
Leírás
A McAfee Vulnerability Manager néhány sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók cross-site scripting (CSS/XSS) és hamisításos támadásokat hajthatnak végre.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve mielőtt a felhasználóhoz visszakerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldalon.
- Az alkalmazás lehetővé teszi a felhasználók számára, hogy végrehajthatnak bizonyos műveleteket HTTP keresések érvényességének ellenőrzésének a végrehajtása nélkül. Ez kihasználható bizonyos tevékenységek végrehajtására, ha a bejelentkezett adminisztrátor meglátogat egy rosszindulatú weboldalt.
A sérülékenységet a 7.5.5. verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Alkalmazza a gyorsjavítást.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
