CH azonosító
CH-8339Angol cím
Cisco WebEx Social Information Disclosure and Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2013.01.27.Súlyosság
AlacsonyÖsszefoglaló
A Cisco WebEx Social két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, illetve támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
- A keresés funkció egy hibáját kihasználva hozzá lehet férni helyi állományokhoz speciálisan összeállított paraméterek segítségével.
- A Rich Site Summary (RSS) szolgáltatás hivatkozásain keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2012-6397 - NVD CVE-2012-6397
CVE-2013-1107 - NVD CVE-2013-1107
SECUNIA 51996
