CH azonosító
CH-12127Angol cím
CISCO Wireless Lan Controller Software vulnerabilityFelfedezés dátuma
2015.04.06.Súlyosság
KözepesÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
CISCO Wireless Lan Controller szoftver 8.0 előtti verziói
Összefoglaló
A CISCO Wireless Lan Controller Software sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú távoli felhasználók Cross-Site Scripting (XSS) támadást hajthatnak végre.
Leírás
A HTML Cisco Wireless LAN Controller (WLC) help rendszerének hibája lehetővé teszi a támadók számára tetszőleges HTML és web script befecskendezését egy speciálisan formázott URL segítségével.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
Egyéb referencia: securitytracker.com
CVE-2015-0690 - NVD CVE-2015-0690