Érintett rendszerek
IBMTivoli Netcool Security Manager
Érintett verziók
IBM Tivoli Netcool Security Manager 1.3.0
Összefoglaló
Egy sérülékenység található az IBM Tivoli Netcool Security Managerben , amit kihasználva rosszindulatú felhasználók cross-site scripting támadást indíthatnak.
Leírás
Egy sérülékenység található az IBM Tivoli Netcool Security Managerben , amit kihasználva rosszindulatú felhasználók cross-site scripting támadást indíthatnak.
Egy meghatározatlan bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-1.ibm.com
Gyártói referencia: www-1.ibm.com
SECUNIA 27900
