CH azonosító
CH-9424Angol cím
Cisco Video Surveillance Operations Manager Help Page Redirection WeaknessFelfedezés dátuma
2013.06.16.Súlyosság
AlacsonyÉrintett rendszerek
CISCOVideo Surveillance Operations Manager (VSOM)
Érintett verziók
Cisco Video Surveillance Operations Manager (VSOM)
Összefoglaló
A Cisco Video Surveillance Operations Manager egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
A help page részére átadott bizonyos bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználók átirányításában felhasználásra kerülne. Ezt kihasználva tetszőleges weboldalra lehet átirányítani a felhasználót, ha az rákattint egy speciálisan elkészített hivatkozásra.
A sérülékenységet a 7.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-3376 - NVD CVE-2013-3376
SECUNIA 53673