CH azonosító
CH-6825Angol cím
Cisco Unified MeetingPlace Directory Enumeration and Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.05.08.Súlyosság
AlacsonyÖsszefoglaló
A Cisco Unified MeetingPlace több sérülékenységét jelentették, amelyek kihasználásával a támadók könyvtárbejárásos és cross-site scripting (XSS/CSS) támadást indíthatnak.
Leírás
- A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva könyvtárbejárásos támadást lehet indítani.
- Az Account Page oldalon bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt visszaadnák a felhasználónak. Ezt kihasználva, tetszőleges HTML és szkript kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Az MP Web által használt egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadnák a felhasználónak. Ezt kihasználva, tetszőleges HTML és szkript kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket a 6.1.1.4 (MR1) előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49102
CVE-2011-4232 - NVD CVE-2011-4232
Gyártói referencia: www.cisco.com