Érintett rendszerek
CISCOWireless Control System (WCS)
Érintett verziók
Cisco Wireless Control System (WCS)
Összefoglaló
A Cisco Wireless Control System több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
- A webacs/QuickSearchAction.do “searchText” paraméterének átadott bemenet ellenőrzése nem megfelelő a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, mialatt a felhasználó az érintett oldalon böngészik.
- Egyes nem részletezett bemenetek megfelelő ellenőrzés nélkül kerülnek visszaadásra a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására, mialatt a felhasználó az érintett oldalon böngészik.
- A searchClientAction.do és switchGeneralAction.do-nak átadott bemenetek megfelelő ellenőrzés nélkül kerülnek visszaadásra a felhasználónak. Ez kihasználható tetszőleges HTML és script kód futtatására, mialatt a felhasználó az érintett oldalon böngészik.
- Bizonyos nem meghatározott bemeneti adatok nem megfelelően vannan ellenőrizve az SQL kérésekben történő használat előzz. Ez kihasználható az SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenység sikeres kihasználásával lehetőség nyílik a rendszer konfigurációk módosítására, felhasználók módosítására, készítésére és törlésére vagy a WCS által menedzselt vezeték nélküli eszköz konfigurációjának módosítására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
SECUNIA 40827
Egyéb referencia: www.tomneaves.com
CVE-2010-2826 - NVD CVE-2010-2826
CVE-2010-2986 - NVD CVE-2010-2986
CVE-2010-2987 - NVD CVE-2010-2987
CVE-2010-2988 - NVD CVE-2010-2988