CISCO Wireless Lan Controller szoftver sérülékenysége


2015. április 8. 03:36

CH azonosító

CH-12127

Angol cím

CISCO Wireless Lan Controller Software vulnerability

Felfedezés dátuma

2015.04.06.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Wireless LAN Controller

Érintett verziók

CISCO Wireless Lan Controller szoftver 8.0 előtti verziói

Összefoglaló

A CISCO Wireless Lan Controller Software sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú távoli felhasználók Cross-Site Scripting (XSS) támadást hajthatnak végre.

Leírás

A HTML Cisco Wireless LAN Controller (WLC) help rendszerének hibája lehetővé teszi a támadók számára tetszőleges HTML és web script befecskendezését egy speciálisan formázott URL segítségével.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.scip.ch
Egyéb referencia: securitytracker.com
CVE-2015-0690 - NVD CVE-2015-0690

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »