Cisco Prime Infrastructure sérülékenysége

CH azonosító

CH-13462

Angol cím

Cisco Prime Infrastructure vulnerability

Felfedezés dátuma

2016.08.02.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Prime Infrastructure

Érintett verziók

Cisco Prime Infrastructure Release 2.2(2)

Összefoglaló

A Cisco Prime Infrastructure közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Cross Site Scripting (XSS) támadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás még nem ismert.

Leírás

A biztonsági rés miatt elégtelen a HTML iframe védelme. A támadó a sérülékenységet kihasználva a felhasználót egy általa vezérelt weboldalra irányítja, amin egy rosszindulatú HTML iframe működik. Ez ehetővé teszi a támadó számára, hogy clickjacking, vagy más kliensoldali böngészővel támadásokat hajtson végre.

Megoldás

Ismeretlen

Megoldás

A gyártó még nem jelentetett meg olyan szoftverfrissítéseket, amelyek javítanák a biztonsági rés által okozott hibákat.


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »