Cisco Wireless LAN Controller (WLC) Unspecified Cross-Site Scripting sérülékenység


2013. október 3. 09:58

CH azonosító

CH-9834

Angol cím

Cisco Wireless LAN Controller (WLC) Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.10.02.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Wireless LAN Controller

Érintett verziók

Cisco Wireless LAN Controller (WLC) 7.x

Összefoglaló

Egy sérülékenységet fedeztek fel a Cisco Wireless LAN Controller-ben (WLC), amelyet kihasználva a támadók cross-site scripting támadásokat indíthatnak.

Leírás

Egy sérülékenységet fedeztek fel a Cisco Wireless LAN Controller-ben (WLC), amelyet kihasználva a támadók cross-site scripting támadásokat indíthatnak.

A web alapú menedzsment felület nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML vagy script kód futtatására a felhasználó böngészőjében, az érintett weboldalon.

A sérülékenységet az 7.4(1.1). verzióban találták. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés a 7.6 (1.76) verzióra.

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55171
CVE:2013-5519

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »