Érintett rendszerek
Building Broadband Service Manager (BBSM)CISCO
Érintett verziók
CISCO Building Broadband Service Manager (BBSM) 5.x
Összefoglaló
Cisco Building Broadband Service Manager (BBSM) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat indíthatnak.
Leírás
Cisco Building Broadband Service Manager (BBSM) egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat indíthatnak.
Az AccessCodeStart.asp “msg” paraméteréhez rendelt bemenet nincs megfelelően megtisztítva mielőtt a felhasználóhoz visszakerül. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 30222
CVE-2008-2165 - NVD CVE-2008-2165
Gyártói referencia: tools.cisco.com
Egyéb referencia: archives.neohapsis.com