CH azonosító
CH-10030Angol cím
Cisco Wireless LAN Controller (WLC) Clickjacking VulnerabilityFelfedezés dátuma
2013.11.22.Súlyosság
AlacsonyÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
Cisco Wireless LAN Controller (WLC) 7.x
Összefoglaló
Sérülékenységet jelentettek a Cisco Wireless LAN Controller (WLC), amelyet kihasználva rosszindulatú felhasználók clickjacking (kattintás átirányításos) támadásokat hajthatnak végre.
Leírás
Sérülékenységet jelentettek a Cisco Wireless LAN Controller (WLC), amelyet kihasználva rosszindulatú felhasználók clickjacking (kattintás átirányításos) támadásokat hajthatnak végre.
Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket hajtsanak végre HTTP kérések segítségével az “iframes” keretben anélkül, hogy a kérés érvényességének ellenőrzése megtörténne. Ez kihasználható bizonyos nem részletezett műveletekre, amennyiben a felhasználó rákattint egy speciálisan kialakított linkre.