Cisco Security Manager (CSM) Unspecified Cross-Site Scripting sérülékenysége

2014. május 25. 07:56

CH azonosító

CH-11157

Angol cím

Cisco Security Manager (CSM) Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.05.22.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Security Manager

Érintett verziók

Cisco Security Manager (CSM) 4.x

Összefoglaló

A Cisco Security Manager (CSM) sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.

A sérülékenységeket a 4.5 és a 4.6 verziókban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Jelenleg nincs hivatalos megoldás.

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

Cisco Security Manager (CSM) Unspecified Cross-Site Scripting sérülékenysége