Érintett rendszerek
CMDBComputer Associates (CA)
Unicenter Service Desk
Érintett verziók
Computer Associates (CA) CMDB 11.0, 11.1
Computer Associates (CA) Unicenter Service Desk 11.2
Összefoglaló
A CA Service Desknek több olyan sérülékenysége is van, melyeket a távoli
támadók kihasználhatnak cross-site scripting támadások lefolytatására.
Leírás
A CA Service Desk több olyan sérülékenységét is jelentették, melyeket a támadók
felhasználhatnak cross-site scripting támadások lefolytatására.
Egyes web formok paramétereinek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszkerülnének a felhasználóhoz. Így ez kihasználható tetszőleges HTML és script kód lefuttatására, mialatt a felhasználó az érintett oldalak között böngészik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 32038
Egyéb referencia: www.vupen.com
Gyártói referencia: support.ca.com
CVE-2008-4119 - NVD CVE-2008-4119