Cisco Connected Grid Network Management System sérülékenységek

CH azonosító

CH-8833

Angol cím

Cisco Connected Grid Network Management System Multiple Vulnerabilities

Felfedezés dátuma

2013.04.01.

Súlyosság

Alacsony

Érintett rendszerek

CISCO

Érintett verziók

Cisco Connected Grid Network Management System 2.x

Összefoglaló

A Cisco Connected Grid Network Management System több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

  1. A lista komponenssel kapcsolatos bizonyos bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Egy szerkeszthető mezőn keresztül átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva manipulálni lehet az SQL lekérdezéséket tetszőleges SQL kód befecskendezésével.

A sérülékenységeket a 2.0A verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

A javítás hamarosan elérhető lesz.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »