CH azonosító
CH-9834Angol cím
Cisco Wireless LAN Controller (WLC) Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.10.02.Súlyosság
AlacsonyÉrintett rendszerek
CISCOWireless LAN Controller
Érintett verziók
Cisco Wireless LAN Controller (WLC) 7.x
Összefoglaló
Egy sérülékenységet fedeztek fel a Cisco Wireless LAN Controller-ben (WLC), amelyet kihasználva a támadók cross-site scripting támadásokat indíthatnak.
Leírás
Egy sérülékenységet fedeztek fel a Cisco Wireless LAN Controller-ben (WLC), amelyet kihasználva a támadók cross-site scripting támadásokat indíthatnak.
A web alapú menedzsment felület nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML vagy script kód futtatására a felhasználó böngészőjében, az érintett weboldalon.
A sérülékenységet az 7.4(1.1). verzióban találták. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítés a 7.6 (1.76) verzióra.
Támadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 55171
CVE:2013-5519