Összefoglaló
A Cisco 8800 IP-telefon közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross-site Scripting (XSS) támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás még nem ismert.
Leírás
A sérülékenységet a készülékekhez tartozó felület nem megfelelő HTML kód – tárolás és megjelenítés előtti – szűrése okozza, amelyet kihasználva a támadó a rendszerben tárolt adatokat – tetszőleges kódok segítségével – ellophatja, vagy manipulálhatja.
Megoldás
IsmeretlenMegoldás
A sérülékenységeket kiküszöbölő megoldás még nem ismert.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: tools.cisco.com
CVE-2016-1476 - NVD CVE-2016-1476