CH azonosító
CH-3664Angol cím
3Com OfficeConnect Gigabit VPN Firewall Unspecified Cross-Site ScriptingFelfedezés dátuma
2010.09.14.Súlyosság
AlacsonyÉrintett rendszerek
3ComOfficeConnect Gigabit VPN Firewall
Érintett verziók
3Com OfficeConnect Gigabit VPN Firewall 1.x
Összefoglaló
A 3Com OfficeConnect Gigabit VPN Firewall olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
Bizonyos meghatározatlan bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett eszközzel kapcsolatosan.
A sérülékenységet a 1.0.12 és az azt megelőző verziókban jelentették.
Megoldás
Frissítsen az 1.0.13 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41457
CVE-2010-3010 - NVD CVE-2010-3010
Gyártói referencia: h20000.www2.hp.com
Gyártói referencia: support.3com.com