Érintett rendszerek
Computer Associates (CA)Unicenter Service Desk
Érintett verziók
Computer Associates (CA) Unicenter Service Desk 11.x
Összefoglaló
A CA elismert egy sérülékenységet a CA Service Desk szoftverében, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatásához.
Leírás
A CA elismert egy sérülékenységet a CA Service Desk szoftverében, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatásához.
A sérülékenységet egy sérülékeny Tomcat verzió használata okozza.
Bővebb információ:
Secunia SA31379
A sérülékenységet a CA Service Desk r11.2 verziójánál jelentették.
Megoldás
Kövesse a TEC489643 technikai dokumentációban leírtakat.
https://support.ca.com/irj/portal/anonymous/…TEC489643
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-1232 - NVD CVE-2008-1232
SECUNIA 31379
Gyártói referencia: support.ca.com