CH azonosító
CH-8379Angol cím
HP Network Node Manager Unspecified Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2013.01.31.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 9.x
Összefoglaló
A HP Network Node Manager egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadást indíthatnak.
Leírás
Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 9.0x, 9.1x és 9.20 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2012-3279 - NVD CVE-2012-3279
SECUNIA 52048